做到以下這幾點,可保證Redis安全
- 啓動:不能以root用戶來啓動!!!
- 端口:避免用默認6379端口
- 地址:避免僅監聽本地地址
- 密碼:密碼設置複雜一點
- redis-cli登錄時不要通過redis-cli -a YouPassword來登錄,而是先登錄後驗證,redis-cli後,輸入auth YouPassword的方式
- 限制Redis的文件目錄訪問權限
- 設置redis的主目錄權限爲700
- 如果redis配置文件獨立於redis主目錄,權限修改爲600(因爲Redis密碼明文存儲在配置文件中)
- 重命名或禁用config, flushdb/flushall,[bg]save等命令
- 禁止Redis中存儲敏感的明文數據
- 安全監控:cmdstat_auth cmdstat_flushdb/flushall監控報警