分类: Cache

redis安全事项策略要点

redis生产环境中需要设置下安全策略,主要有以下几点:

1、指定redis服务使用的网卡即监听的地址 (需要重启redis才能生效)即监听地址为:bind 127.0.0.1 192.168.121.160
注:修改后只有本机和内网才能访问Redis。

2、设置访问密码 (需要重启redis才能生效)
在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码,Redis客户端也需要使用此密码来访问Redis服务。

3、修改Redis服务运行账号
请以较低权限账号运行Redis服务,且禁用该账号的登录权限。可以限制攻击者往磁盘写入文件,但是Redis数据还是能被黑客访问到,或者被黑客恶意删除。

4、设置防火墙策略
如果正常业务中Redis服务需要被其他服务器来访问,可以设置iptables策略仅允许指定的IP来访问Redis服务。

相关文章

发表新评论