redis密码设置、访问权限控制等安全设置_数据库其他教程-查字典教程网
redis密码设置、访问权限控制等安全设置
redis密码设置、访问权限控制等安全设置
发布时间:2016-12-28 来源:查字典编辑
摘要:redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。1.比较安全的办法是采用绑定IP的方式来进行控制。复制代码代码如下...

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

1.比较安全的办法是采用绑定IP的方式来进行控制。

复制代码 代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

这段命令要去redis.conf里修改。

这里请注意

我们常用的启动方式src/redis-server

改为src/redis-server redis.conf

因为它需要加载配置文件。

这个方法有一点不太好,我难免有多台机器访问一个redis服务

2.设置密码,以提供远程登陆

redis.conf

找到

requirepass

写上

requirepass yourpassword

设置密码以后发现可以登陆,但是无法执行命令了。

复制代码 代码如下:

src/redis-cli -h 192.168.1.121

keys *

(error) ERR operation not permitted

授权命令

复制代码 代码如下:auth 123456

登陆带密码方式

复制代码 代码如下:./redis-cli -h 192.168.1.121 -a abcd

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新数据库其他学习
    热门数据库其他学习
    编程开发子分类