从01开始 从01开始
首页
  • 计算机科学导论
  • 数字电路
  • 计算机组成原理

    • 计算机组成原理-北大网课
  • 操作系统
  • Linux
  • Docker
  • 计算机网络
  • 计算机常识
  • Git
  • JavaSE
  • Java高级
  • JavaEE

    • Ant
    • Maven
    • Log4j
    • Junit
    • JDBC
    • XML-JSON
  • JavaWeb

    • 服务器软件
    • Servlet
  • Spring
  • 主流框架

    • Redis
    • Mybatis
    • Lucene
    • Elasticsearch
    • RabbitMQ
    • MyCat
    • Lombok
  • SpringMVC
  • SpringBoot
  • 学习网课的心得
  • 输入法
  • 节假日TodoList
  • 其他
  • 关于本站
  • 网站日记
  • 友人帐
  • 如何搭建一个博客
GitHub (opens new window)

peterjxl

人生如逆旅,我亦是行人
首页
  • 计算机科学导论
  • 数字电路
  • 计算机组成原理

    • 计算机组成原理-北大网课
  • 操作系统
  • Linux
  • Docker
  • 计算机网络
  • 计算机常识
  • Git
  • JavaSE
  • Java高级
  • JavaEE

    • Ant
    • Maven
    • Log4j
    • Junit
    • JDBC
    • XML-JSON
  • JavaWeb

    • 服务器软件
    • Servlet
  • Spring
  • 主流框架

    • Redis
    • Mybatis
    • Lucene
    • Elasticsearch
    • RabbitMQ
    • MyCat
    • Lombok
  • SpringMVC
  • SpringBoot
  • 学习网课的心得
  • 输入法
  • 节假日TodoList
  • 其他
  • 关于本站
  • 网站日记
  • 友人帐
  • 如何搭建一个博客
GitHub (opens new window)
  • JavaSE

  • JavaSenior

  • JavaEE

  • JavaWeb

  • Spring

  • 主流框架

    • Redis

      • Redis系列教程介绍
      • Redis介绍
      • Redis的安装和启停
      • Redis操作数据
      • Redis客户端
      • Redis命令返回值
      • 多数据库
      • Redis中的事务
      • Redis中key的过期时间
      • Redis持久化数据
      • Redis的配置
      • Java连接Redis
      • Redis连接池
      • Redis搭建集群
      • Redis中的哨兵
      • Redis中的安全
        • 可信的环境
        • bind
        • 设置密码
      • 监控Redis
      • Redis小实验
      • Redis
    • Mybatis

    • Lucene

    • Elasticsearch

    • MQ

    • MyCat

    • Lombok

    • 主流框架
  • SpringMVC

  • SpringBoot

  • Java并发

  • Java源码

  • JVM

  • 韩顺平

  • Java
  • Java
  • 主流框架
  • Redis
2023-08-18
目录

Redis中的安全

# 140.Redis中的安全

Redis的作者Salvatore Sanfilippo曾经发表过Redis宣言 (opens new window),其中提到Redis以简洁为美。同样在安全层面Redis也没有做太多的工作。   ‍

# 可信的环境

Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。在生产环境运行时不能允许外界直接连接到 Redis 服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重要方法。

‍

# bind

Redis的默认配置会接受来自任何地址发送来的请求,即在任何一个拥有公网IP的服务器上启动 Redis 服务器,都可以被外界直接访问到。要更改这一设置,在配置文件中修改bind参数,如只允许本机应用连接Redis,可以将bind参数改成:

bind 127.0.0.1
1

‍

‍

# 设置密码

可以通过配置文件中的requirepass参数为Redis设置一个密码。例如:

requirepass 123456
1

由于Redis的性能极高,并且输入错误密码后Redis并不会进行主动延迟(考虑到Redis的单线程模型),所以攻击者可以通过穷举法破解Redis的密码(1秒内能够尝试十几万个密码),因此在设置时一定要选择复杂的密码,这里仅仅是为了方便演示,才设置的这么简单。

‍

‍

客户端每次连接到 Redis 时都需要发送密码,否则 Redis 会拒绝执行客户端发来的命令。例如:

redis> GET foo
(error) ERR operation not permitted
1
2

‍

发送密码需要使用AUTH命令,就像这样:

redis> AUTH 123456
OK
1
2

‍

然后才可以执行命令:

redis> GET foo
"1"
1
2

‍

注意:配置 Redis 复制的时候如果主数据库设置了密码,需要在从数据库的配置文件中通过masterauth参数设置主数据库的密码,以使从数据库连接主数据库时自动使用AUTH命令认证。

在GitHub上编辑此页 (opens new window)
上次更新: 2023/8/18 22:11:52
Redis中的哨兵
监控Redis

← Redis中的哨兵 监控Redis→

Theme by Vdoing | Copyright © 2022-2023 粤ICP备2022067627号-1 粤公网安备 44011302003646号
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式