主页 > 知识库 > redis密码设置、访问权限控制等安全设置

redis密码设置、访问权限控制等安全设置

热门标签:地方门户网站 百度竞价排名 Linux服务器 呼叫中心市场需求 网站排名优化 服务外包 铁路电话系统 AI电销

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。

1.比较安全的办法是采用绑定IP的方式来进行控制。

复制代码 代码如下:

bind 127.0.0.1

表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。

这段命令要去redis.conf里修改。

这里请注意

我们常用的启动方式src/redis-server

改为src/redis-server redis.conf

因为它需要加载配置文件。

这个方法有一点不太好,我难免有多台机器访问一个redis服务

2.设置密码,以提供远程登陆

redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。

复制代码 代码如下:

src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted

授权命令
复制代码 代码如下:
auth 123456

登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd

由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)

您可能感兴趣的文章:
  • 基于redis集群设置密码的实例
  • 解决Redis设置密码重启后失效的问题
  • Redis设置密码保护的实例讲解
  • Redis 密码设置和查看密码的方法
  • Linux下Redis设置密码及开机自启动
  • Redis密码设置与访问限制实现方法

标签:黄山 湖南 湘潭 铜川 崇左 兰州 衡水 仙桃

巨人网络通讯声明:本文标题《redis密码设置、访问权限控制等安全设置》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266