一、前言
rides数据库默认配置是非常危险的、有不少指令可以直接在数据库中进行修改,及删库,查看、修改配置文件等等、远程连接也十分容易。所以保证安全、我们这里主要修改6379.conf文件。
二、配置文件修改
/etc/redis/6379.conf
相关配置项
bind127.0.0.1 #限制网卡访问(监听地址)
protected-mode yes #受保护模式
port 6379 #默认端口
requirepass 123456 #访问密码
timeout 0 #客户端闲置时间断开
daemonize yes
#守护进程(后台运行
服务器指令配置
rename-colmandkeys"" #keys检素当前数据库中的所有key
rename-command flushall "" #flusha11删除所有数据库的所有key
rename-command flushdb "" #flushdb删除当前数据库的所有key
rename-command debug "" #debug获取key的调试信息
rename-command eval "" #eva1执行Lua脚本。
rename-command config "" #config配置redis主配置文件,不需要重启
rename-command shutdown "" #shutdown关闭数据库
rename-command script "" #scipt 针对脚本操作
rename-command evalsha "" #evalsha执行Lua脚本
远程连接
#需要修改bind监听地址
bind 192.168.88.128
修改了监听地址后可以任意主机都可以进行远程连接,为了保证安全性,设置需要密码连接
#添加认证密码(本地连接也需要)
requirepass wangan.123
为了保证安全性,使用非默认端口,默认端口6379
port 6379 #将6379修改为其他端口
timeout 0 #修改timeout时间(客户端无操作的保持时间)
daemonize yes #允许后台执行
三、总结
1、限制网卡访问
2、开启受保护模式
3、修改默认端口
4、访问密码
5、禁用redis高危指令
6、修改127.0.0.1
7、远程连接需访问密码
8、客户端无操作保持时间增加