redis密碼設定、訪問許可權控制等安全設定
redis作為一個高速資料庫,在網際網路上,必須有對應的安全機制來進行保護。
1.比較安全的辦法是採用繫結IP的方式來進行控制。
複製程式碼 程式碼如下:
bind 127.0.0.1
表示僅僅允許通過127.0.0.1這個ip地址進行訪問。那麼其實只有自己才能訪問自己了,其他機器都無法訪問他。
這段命令要去redis.conf裡修改。
這裡請注意
我們常用的啟動方式src/redis-server
改為src/redis-server redis.conf
因為它需要載入配置檔案。
這個方法有一點不太好,我難免有多臺機器訪問一個redis服務
2.設定密碼,以提供遠端登陸
redis.conf
找到
requirepass
寫上
requirepass yourpassword
設定密碼以後發現可以登陸,但是無法執行命令了。
複製程式碼 程式碼如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授權命令
複製程式碼 程式碼如下:
auth 123456
登陸帶密碼方式
複製程式碼 程式碼如下:
./redis-cli -h 192.168.1.121 -a abcd
由於redis併發能力極強,僅僅搞密碼,攻擊者可能在短期內傳送大量猜密碼的請求,很容易暴力破解,所以建議密碼越長越好,比如20位。(密碼在 conf檔案裡是明文,所以不用擔心自己會忘記)
相關文章
- Linux下設定redis訪問密碼LinuxRedis密碼
- win10 資料夾許可權怎麼設定_win10如何設定資料夾訪問許可權Win10訪問許可權
- ubuntu 許可權管理設定Ubuntu
- mysql-v8.x設定許可權可以遠端訪問MySql
- Windows下設定elacticsearch 訪問密碼Windows密碼
- openGauss 設定檔案許可權安全策略
- MongoDB使用者許可權管理,設定密碼並連線MongoDB密碼
- redis cluster 設定密碼Redis密碼
- 選單許可權和按鈕許可權設定
- 釋出文章中的 EditorForAdmin外掛 訪問許可權如何設定訪問許可權
- 小程式許可權設定(位置)
- Java 訪問許可權控制(6)Java訪問許可權
- 金山文件怎麼設定編輯許可權 金山文件線上編輯許可權設定
- Vue設定許可權列表目錄Vue
- drf 許可權校驗設定與原始碼分析原始碼
- win10區域網設定密碼如何設定 win10區域網怎麼設定訪問密碼Win10密碼
- mongoDB 3.0 安全許可權訪問MongoDB
- 兩個關於許可權設定的問題思考
- 使用nginx控制ElasticSearch訪問許可權NginxElasticsearch訪問許可權
- Redis 密碼設定和檢視Redis密碼
- MYSQL設定允許所有IP訪問MySql
- 分享一段Android許可權設定的程式碼Android
- NAS使用者許可權的設定
- win10怎麼設定防火牆許可權_win10電腦防火牆許可權如何設定Win10防火牆
- 005.OpenShift訪問控制-許可權-角色
- windows10管理員許可權怎麼設定_win10電腦設定管理員許可權的步驟WindowsWin10
- 39、安全_1(許可權、使用者profile檔案、密碼檔案、VPD對行級訪問的控制)密碼
- .Net Core JWT 動態設定介面與許可權JWT
- SharePoint Online 站點模板中許可權的設定
- Android平臺targetSdkVersion設定及動態許可權Android
- PHP 設定多域名允許跨域訪問PHP跨域
- windows10許可權怎麼設定_win10設定使用者許可權的方法WindowsWin10
- 不設定預設閘道器,可訪問網路
- 論Java訪問許可權控制的重要性Java訪問許可權
- [BUG反饋]許可權條目中缺少兩個公開方法的許可權設定
- PostgreSQL物件許可權如何在後設資料中獲取-許可權解讀、定製化匯出許可權SQL物件
- 如何給WordPress頁面(Page)和文章(Post)設定訪問密碼密碼
- Linux系統ACL許可權設定之setfacl和getfaclLinux
- Linux 筆記分享八:檔案許可權的設定Linux筆記