Redis安全加固

2019-06-08 by Jinyang | Filed under 工作认真.

1.禁止一些高危命令

修改 redis.conf 文件,添加

rename-command FLUSHALL ""
rename-command CONFIG   ""
rename-command EVAL     ""

来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务

为 Redis 服务创建单独的用户和家目录,并且配置禁止登陆

useradd -s /bash/false -M redis

3.为 Redis 添加密码验证

修改 redis.conf 文件,添加

requirepass mypassword

4.禁止外网访问 Redis

修改 redis.conf 文件,添加或修改

bind 127.0.0.1

使得 Redis 服务只在当前主机可用

启动命令:
sudo -u redis /目录/redis-server /目录/redis.conf >/dev/null 2>&1 &


发表评论

您的电子邮箱不会被公开。 标记为 * 的区域必须填写

返回顶部