应用场景
场景一:在应用访问数不多,单机能撑起的情况下,应用和redis服务可以搭建在一台机器上,设置redis只允许本机访问,这种方式是最安全的
场景二:当应用访问数增多的时候,单机难以支撑的情况时,会有两种办法解决
1,应用部署在多台机器上,使用负载均衡进行访问,redis部署在一台应用机器上
2,应用部署在多台机器上,使用负载均衡进行访问,redis部署在独立的机器上
这两种访问都不能再进行局域网访问,那么redis的安全就是一个问题
举个栗子,目前就有很多脚本在对公网的6379端口,进行扫描,然后获取到ip,进行连接
解决办法(设置redis密码)
打开redis公网访问,编辑redis配置文件,注释bind 127.0.0.1这行
设置redis访问密码,编辑redis配置文件,设置requirepass,后面就是密码
使用auth进行连接,使用auth进行连接,redis提供了auth接口
延伸两点
危险命令重命名
编辑配置文件,添加如下行:
rename-command FLUSHALL ""
