redis是一個弱安全的元件,隻有一個簡單的明文密碼,是以在保護上需要對其他多方面的措施,另外,很多所謂安全問題不是redis本身造成的,而是誤用的結果。
問題分析:redis 安全模型的觀念是: “請不要将redis暴露在公開網絡中, 因為讓不受信任的客戶接觸到redis是非常危險的” 。the redis security model is: “it’s totally insecure to let untrusted clients access the system, please protect it from the outside world yourself”. 是以最近爆出的問題也非redis本身産品問題,屬于不當配置。
問題規避:
使用redis單獨使用者群組進行安全部署,并且在os層面禁止此使用者ssh登陸,這就從根本上防止了root使用者啟停redis帶來的風險。
修改預設端口,降低網絡簡單掃描危害。
修改綁定位址,如果是本地通路要求綁定本地回環。
要求設定密碼,并對配置檔案通路權限進行控制,因為密碼在其中是明文。
ha環境下主從均要求設定密碼。 另外,我們建議在網絡防火牆層面進行保護,杜絕任何部署在外網直接可以通路的redis的出現。
<b></b>
<b>本文為《redis開發運維實踐指南》内容,該書作者為黃鵬程,已授權雲栖社群轉載。</b>
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)