Redis中的安全问题
从业生涯中,因为在内网,自己搭建的Redis,结果发生了莫名的问题,往Redis中放入的内容,总是被清空。
查了好久,也没发现问题。后来呢,把外网访问的权限关了,一切都好了。
所谓运维安全无小事,终于深刻的体会了,对于Redis,为了安全,我们可以做的事情:
- 尽量不开外网可以访问的权限,bind绑定内网网卡IP。
- 密码最好设置上,要相对复杂些。
- 端口尽量不要用默认的6379。
- 容易误操作的命令,可以用rename-command old-commond new-command命令修改名字。
- 尽量不要使用Root用户启动。
- 定期备份历史数据。