redis加固:修改默认端口6379、密码不为空、内网服务器访问
一、windows下redis加固:
1、修改redis密码+修改redis端口
1.1、找到服务当中redis的属性配置文件是哪个 这个是我的"D:\Program Files\Redis\redis-server.exe" --service-run "D:\Program Files\Redis\redis.windows-service.conf"
说明我的配置文件是redis.windows-service.conf
1.2、打开redis.windows-service.conf文件,ctrl+F搜索requirepass,将前面注释去掉,不要留空格,后面修改成自己要改的密码就行
1.3、打开redis.windows-service.conf文件,ctrl+F搜索port修改redis端口6379,比如我的是6377
1.2和1.3修改完之后重启redis服务,重启redis服务就可以了,我是用客户端连接工具连的是成功的,此时默认端口6379已经连不上了
2、限制侦听地址,禁止外网访问Redis
打开redis.windows-service.conf文件,ctrl+F搜索bind
只在本机使用,则修改bind 127.0.0.1
如果需要内网其他服务器使用,则修改bind 具体IP,修改完成之后也重启redis服务
二、linux下redis加固:
1、redis下配置文件是/opt/redis/etc/redis.conf
编辑redis.conf,里面修改port端口、requirepass密码、bind ip,修改和上面windows一样,然后修改保存之后启动redis服务
[root@localhost bin]# ./redis-server ../etc/redis.conf 这个命令表示启动服务,并指定配置文件
链接客户端 [root@localhost bin]# ./redis-cli
查看进程