最近看不少文章提到 redis 的一些問題,寫本文章僅作為筆記。
端口不開放到公網
修改 /etc/redis/redis.conf ,將 0.0.0.0:6379 修改為 127.0.0.1:6379。
bind 127.0.0.1如果是 0.0.0.0:6379 的話,非常非常的危險。不知道為什麼查到網路上文章指出預設值是 0.0.0.0,我自己裝的話預設值都是 127.0.0.1。可能新版本已經把預設值修改了。
關閉 CONFIG 命令
修改 /etc/redis/redis.conf ,將 CONFIG 命令禁止。
rename-command CONFIG ""加入密碼
修改 /etc/redis/redis.conf ,新增 requirepass 配置,加入高強度密碼。
requirepass "aP~xzGJ8nhu2ti483ZvNX7zoH8XoN38E"驗證
重啟 redis 服務。
service redis restart使用 redis-cli 確定剛剛的配置是否生效。
# redis-cli
127.0.0.1:6379> set "test" "test"
(error) NOAUTH Authentication required.
127.0.0.1:6379> config
(error) ERR unknown command 'config'
127.0.0.1:6379>