1.3 Redis的安全配置
Redis的安全性做得并不好,以Redis作为后门进行入侵也十分简单,Redis涉及安全最主要的两个配置就是绑定IP跟设置密码。
Redis的配置文件为redis根目录下的redis.conf
设置密码
找到
#requirepass foobared
解除它的注释,并将foobared更换为自己想要设置的密码。
绑定IP
找到
bind 127.0.0.1
这个配置限制了redis只能内部访问,如果可能的情况下,保持这个bind,但是实际情况中,可能性不高,因为一般redis跟项目都是处在不同服务器,这种情况应该注释掉它。