Redis 是一个开源的内存数据库,由于它使数据读取、存储高效方便有口皆碑,因此被很多IT企业广泛应用。但由于Redis不具备主动检测和阻止恶意访问的能力,加之数据量大,且存在于内存中,安全行锁定变得尤为重要。
为了能够有效提升Redis安全性,最常用的方式就是限制 Redis 访问 IP 地址,即通过过滤指定 IP 地址、限制指定设备或网段等措施,限制其访问权限,从而减少恶意攻击的可能性。
要完成这一措施,我们需要使用 Redis 本身的配置文件。在这里将给大家演示修改 Redis 5.0.3 版本的配置,windows系统下 Redis 主要配置文件在C:/Redis/redis.windows.conf,Linux 系统下 Redis 主要配置文件在/etc/redis.conf,将其中的bind 127.0.0.1 修改为以下内容:
bind YourIPAddress/YourIPMask
其中 MyIPAddress 是对应的 服务器 的 IP 地址,MyIPMask 是所要限制的 IP 掩码,掩码的值范围为 0-32,掩码数字大,则 Redis 所允许的用户访问的范围越小。例如若限制单一 IP 为 192.168.1.2,则 MyIPMask 为 32;若限制某个网段,例如 192.168.1.0/24,MyIPMask 为 24。
此外,在有些版本中,Redis 还支持白名单模式,它有助于更好地控制 Redis 访问权限,从而实现更高级别的安全性。要实现这一目的,我们可以修改 Redis 配置文件,其代码需如下:
# white listrequirepass YourPassword
其中 YourPassword 为你指定的 Redis 的认证密码,修改此处以后,每次客户端实现 Redis 访问之前都需要先认证,用户必须输入所指定的密码,以激活客户端对 Redis 的连接,从而达到一定的安全级别。
修改 Redis 访问 IP 是提升 Redis 安全性的有效途径,但由于访问限制也会影响服务的完整性和可用性,因此在修改 Redis 配置时,最好能把握安全性和可用性的折中。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
发表评论