程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> redis密碼設置、訪問權限控制等安全設置

redis密碼設置、訪問權限控制等安全設置

編輯:更多數據庫知識

redis作為一個高速數據庫,在互聯網上,必須有對應的安全機制來進行保護。

1.比較安全的辦法是采用綁定IP的方式來進行控制。
復制代碼 代碼如下:
bind 127.0.0.1

表示僅僅允許通過127.0.0.1這個ip地址進行訪問。那麼其實只有自己才能訪問自己了,其他機器都無法訪問他。

這段命令要去redis.conf裡修改。

這裡請注意

我們常用的啟動方式src/redis-server

改為src/redis-server redis.conf

因為它需要加載配置文件。

這個方法有一點不太好,我難免有多台機器訪問一個redis服務

2.設置密碼,以提供遠程登陸

redis.conf
找到
requirepass
寫上
requirepass yourpassword
設置密碼以後發現可以登陸,但是無法執行命令了。
復制代碼 代碼如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授權命令
復制代碼 代碼如下:auth 123456
登陸帶密碼方式
復制代碼 代碼如下:./redis-cli -h 192.168.1.121 -a abcd
由於redis並發能力極強,僅僅搞密碼,攻擊者可能在短期內發送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf文件裡是明文,所以不用擔心自己會忘記)

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved