写在前边
今天在使用Redis
的时候遇到了一些问题,这个问题的解决,发现很多人使用Redis
的时候没有一点安全意识。所以又重温了一下Redis
,觉得应该写一下Redis
的安全和配置。
安装
下载,解压,编译:
1 | wget http://download.redis.io/releases/redis-4.0.10.tar.gz |
二进制文件是编译完成后在src目录下
1 | ll -a src | grep redis |
其中redis-server
为服务端程序,redis-cli
为客户端程序。
创建服务
二进制文件是编译完成后在src
目录下,通过下面的命令启动Redis
服务:
1 | ln -s /usr/local/redis/src/redis-cli /usr/bin/redis |
输出版本
1 | redis --version |
至此,表明你的redis
已经安装完毕。
配置
为什么配置要单独列出来一个标题呢?
这是因为Redis
并没有最大地去优化安全方面,而是尽最大可能去优化高性能和易用性。
Redis
默认情况下会开启6379
端口,在认证未开启的情况下,可导致任意用户进行未授权访问操作。
所以我们这里需要做一些安全性配置
详情看这里
新增用户
千万不要用一个有较高权限的用户来启动Redis
。如果你的Reidis
不安全,那么你的高权限用户将会成为突破口,导致你的服务器被攻击。
所以我们需要创建redis
账户,并通过该账户启动redis
服务,并且配置该账户禁止登陆。
1 | adduser redis |
修改配置文件
这里需要你对vim
有基本的操作,不会vim
的同学请看这里
1 | vim redis.conf |
配置一个启动程序
redis-server
默认不是后台程序启动,所以我们需要为它配置一个启动程序
1 | vim /usr/bin/goredisd |
到这里就配置完成了