redis作為一個高速數據庫,在互聯網上,必須有對應的安全機制來進行保護。
1.比較安全的辦法是采用綁定IP的方式來進行控制。
復制代碼 代碼如下:
bind 127.0.0.1
表示僅僅允許通過127.0.0.1這個ip地址進行訪問。那麼其實只有自己才能訪問自己了,其他機器都無法訪問他。
這段命令要去redis.conf裡修改。
這裡請注意
我們常用的啟動方式src/redis-server
改為src/redis-server redis.conf
因為它需要加載配置文件。
這個方法有一點不太好,我難免有多台機器訪問一個redis服務
2.設置密碼,以提供遠程登陸
redis.conf
找到
requirepass
寫上
requirepass yourpassword
設置密碼以後發現可以登陸,但是無法執行命令了。
復制代碼 代碼如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授權命令
復制代碼 代碼如下:auth 123456
登陸帶密碼方式
復制代碼 代碼如下:./redis-cli -h 192.168.1.121 -a abcd
由於redis並發能力極強,僅僅搞密碼,攻擊者可能在短期內發送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf文件裡是明文,所以不用擔心自己會忘記)