Redisセキュリティ

安全
信頼できる環境で実行
Redisのセキュリティ設計は、「信頼できる環境で実行されるRedis」という前提で行われており、本番環境の実行時に外部から直接Redisサーバに接続することは許されず、アプリケーションを介して中継すべきであり、信頼できる環境で実行することがRedisのセキュリティを保証する最も重要な方法である.
Redisのデフォルト構成では、任意のアドレスから送信された要求が受け入れられます.すなわち、パブリックネットワークIPを持つ任意のサーバ上でRedisサーバを起動すると、外部から直接アクセスできます.この設定を変更するには、構成ファイルでbindパラメータを変更します.たとえば、ネイティブに接続Redisのみを適用できるようにするには、bindパラメータを次のように変更します.

bind 127.0.0.1

Redisのパスワードの設定
redisのパスワードの設定方法
redisでconfでの構成

requirepass hellocarl

コマンドラインによる社内設定

redis> CONFIG set requirepass "hellocarl"

Redisにパスワードが設定されている場合、クライアントはRedisに接続するたびにパスワードを送信する必要があります.そうしないと、Redisはクライアントからのコマンドの実行を拒否します.

redis＞GET foo
(error) ERR operation not permitted
redis＞AUTH hellocarl    #         **AUTH**  
OK
redis＞GET foo  #          
"1"

Redisの性能は極めて高く,誤ったパスワードを入力してもRedisは能動的に遅延しないため(Redisの単一スレッドモデルを考慮)、攻撃者は窮挙法でRedisのパスワードを解読することができる(1秒以内に十数万個のパスワードを試すことができる)、設定時には必ず複雑なパスワードを選択しなければならない.
ヒント
Redisレプリケーションの構成時にプライマリ・データベースにパスワードが設定されている場合は、プライマリ・データベースへの接続時にAUTHコマンド認証が自動的に使用されるように、データベースのプロファイルからマスター・データベースのパスワードをmasterauthパラメータで設定する必要があります.
コマンド名
プロファイルでの設定

rename-command FLUSHALL oyfekmjvmwxq5a9c8usofuo369x0it2k   #    FLUSHALL  
rename-command FLUSHALL ""  #   FLUSHALL  

注:パスワードを設定しても、コマンドの名前を変更しても、プロファイルのセキュリティを保証する必要があります.そうしないと、意味がありません.
もし間違いを発見したら、軽く撮って、伝言の交流を歓迎して、ありがとうございます