如何保证redis的安全?

redis的作者的理念是‘简洁为美’,所以并没有为redis设计复杂的安全配置

redis需要运行在安全的环境下,要做好redis外部的安全工作,例如不使用redis的默认端口、配置防火墙保护redis、web应用访问redis时做好安全检查等

redis本身的安全配置主要有:

(1)信任IP绑定

指定可以访问redis的IP,防止外部访问

配置方法

在 redis.conf 中修改 bind 项,默认是关闭的,需要去掉前面的 #,修改后面的ip地址,例如

bind 192.168.1.100 10.0.0.1

(2)授权

设置访问redis时需要密码授权

需要注意的是,密码的强度一定要很高,例如32位以上,因为redis的性能很好,暴力破解密码的话,每秒钟可以达到15万次

配置方法

在 redis.conf 中修改 requirepass 项,默认是关闭的,需要去掉前面的 #,修改后面的密码,例如

requirepass your_password

(3)命令重命名

对一些危险命令进行重命名,防止恶意操作,相当于把命令名称变为密码,只有内部人员知道

例如下面这两个命令

FLUSHALL 可以删除所有数据

CONFIG 可以对redis修改配置

配置方法

在 redis.conf 中修改 rename-command 项,默认是关闭的,需要去掉前面的 #

rename-command 后面有两个参数:原命令名、新命令名

例如

rename-command CONFIG b840fc02

把 CONFIG 命令名改为了一个没有任何意义的字符串

还可以彻底屏蔽一个命令,使用空字符串即可

rename-command CONFIG ""

注意:在配置了主从复制的环境中,命令名称修改后,会把新命令名发送给slave,如果slave中没有修改命令名,则会发生错误

原文发布于微信公众号 - 性能与架构(yogoup)

原文发表时间:2015-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

进程监控工具supervisor 启动Mongodb

进程监控工具supervisor 启动Mongodb 一什么是supervisor Superviosr是一个UNIX-like系统上的进程监控工具。 Supe...

50260
来自专栏实战docker

CentOS7安装docker

今天在VMware Player上装了64位CentOS,然后在上面安装了最新的docker,现在把步骤整理如下: 解决联网问题 VMware上安装CentOS...

31060
来自专栏技术博文

LNMP源码编译安装(centos7+nginx1.9+mysql5.6+php7)

1.准备工作: 1)把所有的软件安装在/Data/apps/,源码包放在/Data/tgz/,数据放在/Data/data,日志文件放在/Data/logs,项...

46260
来自专栏Jackie技术随笔

svn迁移git的一次尝试

734120
来自专栏Jerry的SAP技术分享

使用JDK自带的jmap和jhat监控处于运行状态的Java进程

对于处于运行状态中的Java进程,JDK自带了很多工具,允许Java开发人员监控运行进程中的各种状态,比如该进程内部创建了多少个对象实例,消耗了多少内存,等等。

18420
来自专栏刺客博客

Darkhttpd-超小型静态http服务器

21130
来自专栏刺客博客

Linux下使用mkfs快速对磁盘进行分区

14640
来自专栏性能与架构

Redis 将发展为一个生态体系

Redis Labs 最近宣布了一个新的Redis扩展方式:Redis Module System Redis 现在可以通过 Lua 脚本进行扩展,但 Modu...

38280
来自专栏运维小白

4.2 du命令

du命令 du命令,查看文件的大小 du命令用法 du -sh 目录/文件命令用法 du -sh 目录/文件 查看目录或文件的大小 [root@localh...

24590
来自专栏微服务生态

利用Zookeeper实现Leader选举的一些思考

我们都知道Zookeeper的节点有两种类型,分别是持久节点和临时节点。临时节点有个特性,就是如果注册这个节点的机器失去连接(通常是宕机),那么这个节点会被zo...

9130

扫码关注云+社区

领取腾讯云代金券