Redis安全思考
1.端口安全
可以变更将redis的默认监听端口
2.绑定指定IP地址
对于云主机,可以尝试只绑定127.0.0.1 内网IP地址
3.设置数据库连接密码
redis> CONFIG set requirepass "redis123"
redis>auth 'redis123'
<连接验证效果和MongoDB类似>
4.保存好conf文件
a.创建conf的软连接,防止误删除
b.重命名conf文件,防止被删除
c.使用SVN或者git保存conf文件
5.危险命令禁用
修改redis.conf文件中的SECURITY内容
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""
rename-command KEYS ""
为了安全,我就不能把生产系统conf文件的任何内容贴出来了!
参考下ssh安全思考:ssh安全思考