1.禁用或者重命名危险命令
vi /usr/local/redis-5.0.6/redis.conf
在# AOF file or transmitted to replicas may cause problems.后面添加
rename-command FLUSHALL “”
rename-command FLUSHDB “”
rename-command CONFIG “”
rename-command KEYS “”
rename-command SHUTDOWN “”
rename-command DEL “”
rename-command EVAL “”
2.开启redis密码认证
vi /usr/local/redis-5.0.6/redis.conf
在# requirepass foobared后面添加
requirepass 密码(密码要设置复杂度)
3.限制redis 配置文件访问权限
chmod 600 /usr/local/redis-5.0.6/redis.conf
4.禁止使用root用户启动
useradd -s /sbin/nolog -M redis
#配置开机自启动
vim /etc/rc.d/rc.local
sudo -u redis /usr/local/bin/redis-server /usr/local/redis-5.0.6/redis.conf
Redis安全整改
最新推荐文章于 2023-05-19 22:45:00 发布