Redis非常重要的安全性配置

前阵子的Redis Crackit攻击不知道CSDN的博友们有没有被攻击,本人有台服务器是被攻击了,原因是Redis绑定了0.0.0.0

本篇博客主要讲配置Redis的连接密码。

我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。

实例
我们可以通过以下命令查看是否设置了密码验证:

PHP教程程序员之家编程图书MD5加密Json在线解析

127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。
你可以通过以下命令来修改该参数:
127.0.0.1:6379> CONFIG set requirepass "5ibc"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "5ibc"

设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。
语法
AUTH 命令基本语法格式如下:

127.0.0.1:6379> AUTH password
实例
127.0.0.1:6379> AUTH "5ibc"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"

强烈建议大家检查下服务器的Redis配置,注意二个方面:

1、监听本地IP

2、配置连接密码

展开阅读全文

没有更多推荐了,返回首页