前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0
本篇博客主要讲配置Redis的连接密码。
我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。
实例
我们可以通过以下命令查看是否设置了密码验证:
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。
你可以通过以下命令来修改该参数:
127.0.0.1:6379> CONFIG set requirepass "5ibc"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "5ibc"
设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。
语法
AUTH 命令基本语法格式如下:
127.0.0.1:6379> AUTH password
实例
127.0.0.1:6379> AUTH "5ibc"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"
强烈建议大家检查下服务器的Redis配置,注意二个方面:
1、监听本地IP
2、配置连接密码