設置只有內網IP可以訪問
1、將redis.conf裏的
bind 127.0.0.1 修改成本機本地IP
2、僅對特定IP開放該端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP" port protocol="tcp" port="端口" accept"
3、修改redis文件目錄訪問權限
redis根目錄設置爲 chmod 700 redis
redis.conf 設置爲 chmod 600 redis
4、禁止root用戶啓動redis
useradd -s /sbin/nolog -M redissetsid sudo -u redis /usr/bin/redis-server /etc/redis.conf
5、修改配置文件中默認端口號
將redis.conf 中port 6379 修改爲其他
6、開啓redis密碼認證並設置高複雜度密碼
將redis.conf中requirepass+空格+密碼
7、禁用或重命名危險命令
在redis.conf中添加rename-command CONFIG CONFIG_DASKADJAKDJAKDS
rename-command SHUTDOWN SHUTDOWN_dasadsdasdads
rename-command FLUSHDB ""
rename-command FLUSHALL ""
設置爲空即爲禁用該命令
redis 設置只有內網IP可以訪問
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.