redis安全管理

Redis默認沒有密碼，并且只能本機訪問。使用redis-cli連上以后可以執行任意命令。如果要開放外網連接，則需要設置密碼，同時禁用危險命令或者對危險命令進行改名。

1.設置密碼
??? ( 1 ）打開Redis的配置文件，搜索關鍵字“ requirepass ”
??? ( 2 ）將“requirepass”這一行的注釋去掉，這一行的“foobared”就是默認密碼，可以改成自己的密碼
??? ( 3 ）保存配置文件并重啟Redis，可以發現redis-cli連上Redis以后無法正常使用了
?? ?( 4 ）如要正常使用Red i s ，則需要在re dis-cl i 連接時加上一個“ － a ”參數
??????? redis - cli -a 密碼
2.開放外網訪問
?? ?( 1 ）打開配置文件， 搜索“ bind ”找到配置網絡的位置
?? ?( 2 ）宦接把這一行注釋，即可從外網訪問Redis
?? ?? 在redis-cli中，如果要訪問外網的Redis，則需要指定地址和端口，格式如下：
?? ??? ?redis-cli -h Redis 地址 -p 端口 -a 密碼
?? ??? ?例如：
?? ??? ??? ?redis-cli -h 192.168.2.10 -p 3129 -a kingnameisgenius163
?? ?? 在Python中，如果要訪問外網的Redis，則需將代碼修改為：
?? ??? ?import redis
?? ??? ?client = redis.Redis(host='192.163.2.10', port=3129, password='kingnameisgenius')

禁用危險命令：

????Redis中默認開啟了一些非常高權限的命令。使用這些命令，輕則清空Redis，重則直接寫入挖礦***甚至是SSH Key公鑰，從而控制服務器。
????通過修改Redis的配置文件，可以對一些危險命令進行改名或者禁用，從而降低安全風險。

??? ( 1 ）打開Redis配置文件， 添加以下幾行內容：
?? ???? rename-command CONFIG ""
?? ???? rename-command FLUSHDB sfjafjfaerawe
?? ???? rename-command FLUSHALL IWERDF
?? ???? rename-command PEXPIRE OKASETTW
?? ???? rename-command SHUTDOWN ""
?? ???? rename-command BGREWRITEAOF SEWERWEFSDF
?? ???? rename-command BGSAVE ASDFPEWE
?? ???? rename-command SAVE ASDFKLEWE
?? ???? rename-command DEBUG ""
?? ?( 2 ）如果把命令重命名為空字符串，表示禁用這個命令。
?? ?對于一些比較危險但可能會用到的命令，可以把它改名;對于一些特別危險的命令，可以禁用。