centos下redis安全相关配置，防止redis被攻击

我们在使用redis时候，最好更改默认端口，并且使用redis密码登录。

• redis没有用户概念，redis只有密码
• redis默认在工作在保护模式下。不允许远程任何用户登录的（protected-mode）

一、redis安全相关配置

redis.conf设置：

protected-mode yes   #打开保护模式
port 6380            #更改默认启动端口
requirepass xxxx   #设置redis启动密码，xxxx是自定义的密码

启动redis服务端：

redis-server /opt/redis-4.0.10/redis.conf &     #指定配置文件启动redis，且后台启动

使用密码登录redis，使用6380端口

方式一：登陆cli客户端

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380
127.0.0.1:6380> auth xxxx
OK

方式二，此方案不安全，容易暴露密码，别人通过history即可查看之前的操作

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx
Warning: Using a password with '-a' option on the command line interface may not be safe.
127.0.0.1:6380> ping
PONG

二、检查redis是否设置了密码

127.0.0.1:6380> CONFIG get requirepass  #查看当前客户端是否设置密码
1) "requirepass"
2) "xxxxxx"

如果没有，也可以给redis设置密码（命令方式）

CONFIG set requirepass "xxxxxx"  #设置密码：xxxxxx

原文链接 https://www.cnblogs.com/WiseAdministrator/articles/11133796.html