Redis在Ubuntu上的安全设置怎么做

以下是在Ubuntu上配置Redis安全设置的关键步骤：

1. 绑定IP限制
   编辑配置文件 /etc/redis/redis.conf，找到 bind 行，修改为仅允许本地或特定IP访问（如 bind 127.0.0.1），避免暴露在公网。
2. 设置密码认证
   在 redis.conf 中取消 # requirepass foobared 注释，替换为强密码（如 requirepass StrongPass123!），重启Redis生效。
3. 禁用危险命令
   在 redis.conf 的 SECURITY 部分，使用 rename-command 禁用高风险命令（如 FLUSHALL、CONFIG），例如：
   rename-command FLUSHALL ""（完全禁用）或重命名为不易猜测的名称。
4. 配置防火墙
   使用UFW开放Redis端口（默认6379），并限制仅允许特定IP访问：

   sudo ufw allow from <允许的IP> to any port 6379  
   sudo ufw reload  
   

5. 启用保护模式
   确保 protected-mode 设置为 yes（默认值），无密码时仅允许本地连接。
6. 其他高级设置（可选）
   • 修改默认端口（如6380）降低扫描风险。
   • 启用TLS加密传输（需配置证书，适用于生产环境）。

验证配置：

• 重启Redis：sudo systemctl restart redis-server。
• 使用redis-cli连接时需先输入密码（AUTH yourpassword），并测试禁用命令是否生效。

参考来源：