Redisセキュリティ
安全
信頼できる環境で実行
Redisのセキュリティ設計は、「信頼できる環境で実行されるRedis」という前提で行われており、本番環境の実行時に外部から直接Redisサーバに接続することは許されず、アプリケーションを介して中継すべきであり、信頼できる環境で実行することがRedisのセキュリティを保証する最も重要な方法である.
Redisのデフォルト構成では、任意のアドレスから送信された要求が受け入れられます.すなわち、パブリックネットワークIPを持つ任意のサーバ上でRedisサーバを起動すると、外部から直接アクセスできます.この設定を変更するには、構成ファイルでbindパラメータを変更します.たとえば、ネイティブに接続Redisのみを適用できるようにするには、bindパラメータを次のように変更します.
Redisのパスワードの設定
redisのパスワードの設定方法
redisでconfでの構成
コマンドラインによる社内設定
Redisにパスワードが設定されている場合、クライアントはRedisに接続するたびにパスワードを送信する必要があります.そうしないと、Redisはクライアントからのコマンドの実行を拒否します.
Redisの性能は極めて高く,誤ったパスワードを入力してもRedisは能動的に遅延しないため(Redisの単一スレッドモデルを考慮)、攻撃者は窮挙法でRedisのパスワードを解読することができる(1秒以内に十数万個のパスワードを試すことができる)、設定時には必ず複雑なパスワードを選択しなければならない.
ヒント
Redisレプリケーションの構成時にプライマリ・データベースにパスワードが設定されている場合は、プライマリ・データベースへの接続時にAUTHコマンド認証が自動的に使用されるように、データベースのプロファイルからマスター・データベースのパスワードをmasterauthパラメータで設定する必要があります.
コマンド名
プロファイルでの設定
注:パスワードを設定しても、コマンドの名前を変更しても、プロファイルのセキュリティを保証する必要があります.そうしないと、意味がありません.
もし間違いを発見したら、軽く撮って、伝言の交流を歓迎して、ありがとうございます
信頼できる環境で実行
Redisのセキュリティ設計は、「信頼できる環境で実行されるRedis」という前提で行われており、本番環境の実行時に外部から直接Redisサーバに接続することは許されず、アプリケーションを介して中継すべきであり、信頼できる環境で実行することがRedisのセキュリティを保証する最も重要な方法である.
Redisのデフォルト構成では、任意のアドレスから送信された要求が受け入れられます.すなわち、パブリックネットワークIPを持つ任意のサーバ上でRedisサーバを起動すると、外部から直接アクセスできます.この設定を変更するには、構成ファイルでbindパラメータを変更します.たとえば、ネイティブに接続Redisのみを適用できるようにするには、bindパラメータを次のように変更します.
bind 127.0.0.1
Redisのパスワードの設定
redisのパスワードの設定方法
redisでconfでの構成
requirepass hellocarl
コマンドラインによる社内設定
redis> CONFIG set requirepass "hellocarl"
Redisにパスワードが設定されている場合、クライアントはRedisに接続するたびにパスワードを送信する必要があります.そうしないと、Redisはクライアントからのコマンドの実行を拒否します.
redis>GET foo
(error) ERR operation not permitted
redis>AUTH hellocarl # **AUTH**
OK
redis>GET foo #
"1"
Redisの性能は極めて高く,誤ったパスワードを入力してもRedisは能動的に遅延しないため(Redisの単一スレッドモデルを考慮)、攻撃者は窮挙法でRedisのパスワードを解読することができる(1秒以内に十数万個のパスワードを試すことができる)、設定時には必ず複雑なパスワードを選択しなければならない.
ヒント
Redisレプリケーションの構成時にプライマリ・データベースにパスワードが設定されている場合は、プライマリ・データベースへの接続時にAUTHコマンド認証が自動的に使用されるように、データベースのプロファイルからマスター・データベースのパスワードをmasterauthパラメータで設定する必要があります.
コマンド名
プロファイルでの設定
rename-command FLUSHALL oyfekmjvmwxq5a9c8usofuo369x0it2k # FLUSHALL
rename-command FLUSHALL "" # FLUSHALL
注:パスワードを設定しても、コマンドの名前を変更しても、プロファイルのセキュリティを保証する必要があります.そうしないと、意味がありません.
もし間違いを発見したら、軽く撮って、伝言の交流を歓迎して、ありがとうございます