redis密码设置、访问权限控制等安全设置
2016-02-21 17:01
816 查看
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。
1.比较安全的办法是采用绑定IP的方式来进行控制。
复制代码 代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。
这段命令要去redis.conf里修改。
这里请注意
我们常用的启动方式src/redis-server
改为src/redis-server redis.conf
因为它需要加载配置文件。
这个方法有一点不太好,我难免有多台机器访问一个redis服务
2.设置密码,以提供远程登陆
redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。
复制代码 代码如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授权命令
复制代码 代码如下:
auth 123456
登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
1.比较安全的办法是采用绑定IP的方式来进行控制。
复制代码 代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。
这段命令要去redis.conf里修改。
这里请注意
我们常用的启动方式src/redis-server
改为src/redis-server redis.conf
因为它需要加载配置文件。
这个方法有一点不太好,我难免有多台机器访问一个redis服务
2.设置密码,以提供远程登陆
redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。
复制代码 代码如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授权命令
复制代码 代码如下:
auth 123456
登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
相关文章推荐
- 1. redis简介
- Redis性能测试
- 使用Tomcat+Redis来实现集群部署中的Session共享问题
- zabbix 自动发现监控redis
- centos上安装及配置redis cluster
- Redis教程(十二):服务器管理命令总结
- Redis服务器的启动过程分析
- 让Redis在你的系统中发挥更大作用的几点建议
- 64位Windows下安装Redis教程
- NoSQL和Redis简介及Redis在Windows下的安装和使用教程
- CentOS Linux系统下安装Redis过程和配置参数说明
- centos上安装及配置单台redis
- redis服务器搭建
- 如何在 Go 语言中使用 Redis 连接池-Radix.v2
- Redis的安装与配置
- Redis简介、Redis安装
- redis源码阅读(2)---- adlist分析
- redis源码阅读(1)---- 开始
- centos 6.6 安装redis
- redis-3.0.0集群的安装及使用