redis密码设置、访问权限控制等安全设置
更新时间:2014年05月28日 12:23:10 作者:
这篇文章主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。
1.比较安全的办法是采用绑定IP的方式来进行控制。
复制代码 代码如下:
bind 127.0.0.1
表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。
这段命令要去redis.conf里修改。
这里请注意
我们常用的启动方式src/redis-server
改为src/redis-server redis.conf
因为它需要加载配置文件。
这个方法有一点不太好,我难免有多台机器访问一个redis服务
2.设置密码,以提供远程登陆
redis.conf
找到
requirepass
写上
requirepass yourpassword
设置密码以后发现可以登陆,但是无法执行命令了。
复制代码 代码如下:
src/redis-cli -h 192.168.1.121
keys *
(error) ERR operation not permitted
授权命令
复制代码 代码如下:
auth 123456
登陆带密码方式
复制代码 代码如下:
./redis-cli -h 192.168.1.121 -a abcd
由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)
相关文章
学习sql的朋友可以参考下,中文版sql命令2008-04-04
Navicat11全系列激活教程图文详解(Navicat注册机)
这篇文章主要介绍了Navicat11全系列激活教程图文详解(注册机),本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-11-11
sql优化实战 把full join改为left join +union all(从5分钟降为10秒)
因为特殊原因,无法访问客户的服务器,没办法查看sql的执行计划、没办法知道表中的索引情况,所以,尝试从语句的改写上来优化2020-09-09
首先说明,这个笔者2年前学习SQL的遗漏下来的笔记,由于参加完腾讯的笔试,内容比较偏向数据机构和编译以及数据库,刚好要换台本本,心里不想把它弄死在硬盘里,觉得蛮好的,所以把它都分享了2012-06-06
几乎所有的业务项目都会涉及数据存储,今天,我们就以MySQL为例来深入理解下索引的原理,以及相关误区,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-07-07
众所周知Navicat是我们常用的连接MYSQL工具,非常方便好用,其实日常中我们也常常会遇到运行时间很长甚至几乎跑不完卡死的情况,这篇文章主要给大家介绍了关于Navicat卡住一直在执行中的简单解决办法,需要的朋友可以参考下2023-11-11
Hadoop2.X/YARN环境搭建--CentOS7.0 JDK配置
在Centos中,进行配置jdk的环境,这个还是折腾了我听挺久的。特别是在一次配置中,导致后来我的root用户无法登录,并且用其他普通用户登录,使用su - root切换到root用户,都无法使用ls这一些普通的命令。由于没有权限,各种更改,都没辙。各种麻烦啊~2014-08-08
SQL 按特定字段值排序的代码,有需要的朋友可以参考下。2009-08-08
这篇文章主要给大家介绍了如何通过一分钟快速了解索引技巧的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用索引具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-12-12
这篇文章主要介绍了关于利用reverse索引优化like语句的方法,文中通过图文介绍的很详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。2017-03-03
最新评论