博文开始之前 我们先来看篇文章: http://www.youxia.org/daily-news-attack-extortion-does-not-delay-a-week-had-27000-mongodb-database.html 关于年前MongoDB由于默认可匿名访问而导致了一大堆的管理员掉坑里预估中国有十万数据库被坑。 这是继Redis之后又一个小白式的错误(Redis也是默认匿名访问) 先写写Redis的一些安全设置: 安装Redis: 请参考这儿;https://redis.io/download ps :如果以上有报错,可能是你的服务器没有安装依赖: CentOS7: 只写关于Linux的、Windows的很简单,配置文件通用: 安装完成后 在目录 redis-3.2.7中有一个redis.conf的配置文件,按照默认习惯我们将其复制到/etc目录下: PS:请使用复制(cp)而不要使用移动(mv);毕竟你要弄错了还可以再拷贝一份儿过去用不是?
使用vim编辑刚刚拷贝的redis.conf PS:使用vim需要先安装: CentOS7:
我们需要注意以下几项: 1、注释掉47行的bind 127.0.0.1(这个意思是**为只能 127.0.0.1 也就是本机登录)PS:个人更建议 将你需要连接Redis数据库的IP地址填写在此处,而不是注释掉。这样做会比直接注释掉更加安全。 2、更改第84行port 6379 为你需要的端口号(这是Redis的默认禁用词语端口)PS:个人建议务必更改 3、更改第128行daemonize no 为daemonize yes(这是让Redis后台运行)PS:个人建议更改 4、取消第 480 # requirepass foobared 的#注释符(这是redis的访问密码) 并更改foobared为你需要的密码 比如 我需们需要密码为123456 则改为requirepass123456。 PS:密码不可过长否则Python的redis客户端无法连接 以上配置文件更改完毕,需要在防火墙放行:
请将**x更改为你自己的redis端口。 重启防火墙生效:
指定配置文件启动redis: 加入到开机启动: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
