今天在使用Redis的时候遇到了一些问题,这个问题的解决,发现很多人使用Redis的时候没有一点安全意识。所以又重温了一下Redis,觉得应该写一下Redis的安全和配置。

二进制文件是编译完成后在src目录下,通过下面的命令启动Redis服务:

这是因为Redis并没有最大地去优化安全方面,而是尽最大可能去优化高性能和易用性。

Redis默认情况下会开启6379端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。所以我们这里需要做一些安全性配置

千万不要用一个有较高权限的用户来启动Redis。如果你的Reidis不安全,那么你的高权限用户将会成为突破口,导致你的服务器被攻击。

所以我们需要创建redis账户,并通过该账户启动redis服务,并且配置该账户禁止登陆。

redis-server默认不是后台程序启动,所以我们需要为它配置一个启动程序.

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注