我们可以通过 redis 的配置文件设置密码参数,这样客户端连接到 redis 服务就需要密码验证,这样可以让你的 redis 服务更安全。
1.查看密码设置情况
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
默认情况下 requirepass 参数是空的,这就意味着你无需通过密码验证就可以连接到 redis 服务。
2.设置密码认证(非永久)
127.0.0.1:6379> config set requirepass "scriptkid"
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "scriptkid"
重启后登录即可,scriptkid为设置的密码
127.0.0.1:6379> auth scriptkid
设置密码后,客户端连接 redis 服务就需要密码验证,否则无法执行命令。但测试发现redis服务重启后密码再次失效,又变回了默认情况,即无密码也可以访问。
3.设置密码认证(永久)
打开redis.conf(redis.windows.conf) 如果没有此文件,需自己下载,放置到redis目录下,找到requirepass值取消前面的注释符号并修改密码。
# requirepass foobared
requirepass "abcd"
保存重启后登录即可,scriptkid为设置的密码
127.0.0.1:6379> auth abcd
4.系列文章地址
Redis安全攻防(一)未授权访问复现
Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法
Redis安全攻防(三)设置密码认证
版权声明:本文为weixin_54430466原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。