1.禁止網路訪問 Redis 服務
更改配置檔案,使服務監聽本地迴環地址
修改 redis 配置檔案:vi 安裝路徑/redis.conf
確保:bind 127.0.0.1(::1:表示 ipv6 迴環地址)
2.設定防火牆過濾瀏覽(與禁止網路訪問相對應,兩者設定一種即可)
設定 iptables 防火牆,確保訪問源安全
允許某源地址訪問伺服器的 tcp:6379 埠
iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT
3.禁用高危命令
在配置檔案中,將命令更名為空白或重新命名
vi 安裝路徑/redis.conf rename-command CONFIG "" rename-command flushall "" rename-command flushdb "" rename-command shutdown shotdown_test #重新命名 shutdown 關閉 redis 服務:./redis-cli shutdown
使用配置檔案啟動 redis 服務:./redis-server /usr/local/reids/redis.conf &(不帶配置檔案,按預設配置執行,修改配置檔案後,不會生效)
4.開啟密碼驗證
在配置檔案中設定一個執行口令
vi 安裝路徑/redis.conf:requirepass password
重啟服務
命令下(臨時生效):
config get requirepass #獲取密碼
config set requirepass 123.com #設定密碼為 123.com(設定後,需要執行 auth 123.com,才能查密碼)
5.使用小許可權使用者執行主程式
建立普通賬戶,使用普通賬戶執行程式
useradd -s /sbin/nologin redis #建立普通賬戶
su -m redis -c /usr/local/redis/src/redis_server /usr/local/redis/redis.conf & #使用普通賬戶執行
-m:不切換使用者 bash 環境
此時情況下不能去文字設定密碼,只能命令列設定臨時密碼(解決:使用能登陸系統的賬戶執行)
6.備份和恢復資料
備份資料庫:bgsave(後臺備份)、save(前臺備份)
恢復資料庫:
獲取安裝目錄:config get dir
1)"dir"
2)"/usr/local/redis/src"
將備份好的檔案放到安裝目錄,重啟服務
備份檔案:dump.rdb