简介
redis一般都是放在内网,不对公网开放访问。但是如果内网被入侵就会存在风险。
设置密码
设置密码,虽然设置密码还是可以被抓包抓到可谓是防君子,防不住小人。但是至少可以防止redis服务不小心被乱用。
<code>requirepass
opcai
.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHr
/<code>
redis 很快,所以爆破密码也是很快的,每秒可以达到150k,因为要设置一个比较复杂、够强的密码。
重命名命令
有一些比较危险的命令你,可以使用rename-command将这些命令禁用
<code>rename
-command FLUSHALL""
rename
-command FLUSHDB""
rename
-command CONFIG""
rename
-commandKEYS
""
/<code>
如果需要用到这些命令,又想安全一点,可以直接重命名成复杂的字符
<code>rename
-command FLUSHALL"W0cDTYpUCK8QqVUHAGdI081cbpNZd1LH"
rename
-command FLUSHDB"7fjSPFZxlmd3f1dJl38OyNFtYY5Q5vC1"
rename
-command CONFIG"N00u5o7z4XD5CFx2xGbgIYmraYHEGF9c"
rename
-commandKEYS
"b8HDTqNv9EolaVHY0p5JvjQilUJCPT4w"
/<code>