Redis 优化 ——安全管理

Redis默认无密码，只能本机访问。

一、设置密码

找到配置文件：

搜索关键字：requirepass
0
取消这一行的注释，本行的foobared就是默认的密码，可以改成自己的密码。

保存文件并重启，Redis便无法正常使用，如若想正常使用就需要：

redis-cli -a 你的密码

即可使用。对应python

import redis
client = redis.Redis(password = 你的密码)

二、开放外网访问

打开配置文件搜索bind:

注释掉上图中这一行即开启了外网访问。

客户端访问外网Redis:

redis-cli -h IP地址 -p 端口号 -a 密码

在python中:

import redis
client = redis.Redis(host='IP地址', port=端口号, password='你的密码')

三、禁用危险命令

直接在配置文件后补充以下内容：

rename-command CONFIG ""
rename-command SHUTDOWN ""
rename-command DEBUG ""
rename-command FLUSHALL ""
rename-command FLUSHDB ""

空字符串表示禁用该命令，可以修改为其他字符串，表示重命名