开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第14天，点击查看活动详情

前言

• 许多年钱，我自己完了一个服务器安装了redis ， 后来被别人用来挖矿了。不多说都是泪

介绍

• Redis 其实存在很多的安全策略，为了保证数据安全，正常的服务都会提供设置密码的功能。Redis 密码设置主要有两种途径，一个是我么自己设置另外一个就是在配置文件中配置，这种就持久化了。

设置

• 默认情况安装的redis是不需要密码的，我们只需要知道所在的ip就可以连接了，这种对于内网环境的还算相对安全，但是放在外网的话兼职就是在做慈善。

CONFIG get requirepass

• 执行完上述操作后，客户端要连接到 Redis 服务就需要密码验证，如果不验证就报错 NOAUTH Authentication required.

• 上面我们也提到了在配置文件中修改是永久的，那么通过命令修改就是临时的。重启就没了。

手动配置密码

• 只需要在 redis.conf 中找到 requirepass 天上对应的密码就行了。
• 改完配置文件我们就可以 redis 重启 ，如果你是docker的话 那么 docker restart containName 就行了。

重命名

• 在 linux 中我们存在 alias 这个操作，目的就是为了防止小白不小心误操作，在redis中同样有改操作，比如flushdb这些命令会导致服务阻塞时间增长，影响整个redis服务性能。

rename-command flushdb nnnnnn

• 这样你就无法使用flushdb这个命令了，只有你配置的知道使用nnnnnn这个命令才是flushdb的效果。

允许访问

• 我们刚安装的redis是不能被别人访问的，那是因为默认只有localhost访问，这种肯定不行，至少让我么内网访问调试呀，这个时候配置中修改bind 参数就可以了。

最后一关

• Redis 不支持 SSL 链接，也就是我们无法公网访问如果想要访问我们可以走ssh代理。