Redis
相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis
被攻击的典范也是越来越多,我们将如何防护Redis
安全呢? 跟着我们的脚本,来看看这篇文章吧.
对于Redis
而言,我们设置的方法大概有以下几种
redis.conf
设置。Redis
中使用CONFIG SET
来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。
那我们来看下,Redis
有哪些安全设置呢?
作为Redis
服务器而言, 应该仅允许受信任的客户端访问,其他访问都应该拒绝,因此也善用防火墙相当重要,当然这个防火墙不是在Redis
是做不了的,应该在Redis
所属的机器进行设置。
若该Redis
是自建于本地实体机中,那么应该考虑防火墙软件,例如: iptables
、firewalld
等。若是存在于各云厂商实例中(ECS
),那么应该善用云厂商提供的防火墙。
那我们Redis
在这一步就什么也不能做了么? 不是的,在Redis
配置中,有一个配置参数为bind
,该参数选项是将Redis