簡介
redis一般都是放在內網,不對公網開放訪問。但是如果內網被入侵就會存在風險。
設置密碼
設置密碼,雖然設置密碼還是可以被抓包抓到可謂是防君子,防不住小人。但是至少可以防止redis服務不小心被亂用。
<code>
requirepass
opcai
.topNrhjEtNBYWvGssCOVETAYYgDE1R0krHr
/<code>redis 很快,所以爆破密碼也是很快的,每秒可以達到150k,因為要設置一個比較複雜、夠強的密碼。
重命名命令
有一些比較危險的命令你,可以使用rename-command將這些命令禁用
<code>
rename
-command FLUSHALL""
rename
-command FLUSHDB""
rename
-command CONFIG""
rename
-commandKEYS
""
/<code>如果需要用到這些命令,又想安全一點,可以直接重命名成複雜的字符
<code>
rename
-command FLUSHALL"W0cDTYpUCK8QqVUHAGdI081cbpNZd1LH"
rename
-command FLUSHDB"7fjSPFZxlmd3f1dJl38OyNFtYY5Q5vC1"
rename
-command CONFIG"N00u5o7z4XD5CFx2xGbgIYmraYHEGF9c"
rename
-commandKEYS
"b8HDTqNv9EolaVHY0p5JvjQilUJCPT4w"
/<code>