一、设置密码
设置redis密码,在redis.conf文件配置 requirepass xxxxxx
注意:因为redis 速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒钟进行150K 次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
找到这行,打开注释,写入新的密码:
客户端连接则需要密码:AUTH xxxxxx 或者 redis-cli -h 127.0.0.1 -p 6379 -a xxxxxx
如果直接登陆进行操作,就会提示你没有权限:
[root@VM_0_10_centos redis]# redis-cli
127.0.0.1:6379> set k1 v1
(error) NOAUTH Authentication required.
127.0.0.1:6379> AUTH 0329
OK
127.0.0.1:6379> set k1 v1
OK
二、绑定ip
把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成允许访问你redis服务器的ip地址,表示只允许该ip进行访问
三、命令禁止或重命名
例如flushall这个危害程度和rm -rf /* 区别不大,为了防止有人心怀不轨,我们可以禁止这个命令。
在redis.conf文件中进行命令禁止或重命名配置:
rename-command FLUSHALL oyfekmjvmwxq5a9c8usofuo369x0it2k #重命名FLUSHALL命令
注意:对于FLUSHALL命令,需要保证appendonly.aof文件没有flushall命令,否则服务器无法启动
rename-command FLUSHALL "" # 禁用FLUSHALL命令
rename-command FLUSHDB "" #禁止FLUSHDB命令
rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52 # 重命名CONFIG命令
rename-command CONFIG "" #禁止CONFIG命令
config是一个可以看到你所有配置的命令,所以也需要做一些修改:
127.0.0.1:6379> config get *
1) "dbfilename"
2) "dump.rdb"
3) "requirepass"
4) "0329"
5) "masterauth"
6) ""
7) "cluster-announce-ip"
8) ""
9) "unixsocket"
.
.
.
四、修改默认端口
修改redis的端口,这一点很重要,使用默认的端口很危险,redis.conf中修改port 6379 将其修改为自己指定的端口(可随意)