ubuntu

Redis在Ubuntu上的安全设置怎么做

小樊
37
2025-09-13 00:40:21
栏目: 云计算

以下是在Ubuntu上配置Redis安全设置的关键步骤:

  1. 绑定IP限制
    编辑配置文件 /etc/redis/redis.conf,找到 bind 行,修改为仅允许本地或特定IP访问(如 bind 127.0.0.1),避免暴露在公网。
  2. 设置密码认证
    redis.conf 中取消 # requirepass foobared 注释,替换为强密码(如 requirepass StrongPass123!),重启Redis生效。
  3. 禁用危险命令
    redis.confSECURITY 部分,使用 rename-command 禁用高风险命令(如 FLUSHALLCONFIG),例如:
    rename-command FLUSHALL ""(完全禁用)或重命名为不易猜测的名称。
  4. 配置防火墙
    使用UFW开放Redis端口(默认6379),并限制仅允许特定IP访问:
    sudo ufw allow from <允许的IP> to any port 6379  
    sudo ufw reload  
    
  5. 启用保护模式
    确保 protected-mode 设置为 yes(默认值),无密码时仅允许本地连接。
  6. 其他高级设置(可选)
    • 修改默认端口(如6380)降低扫描风险。
    • 启用TLS加密传输(需配置证书,适用于生产环境)。

验证配置

参考来源:

0
看了该问题的人还看了