账号口令
1 应最小化运行程序账号权限
2 应启用密码认证
认证授权
1 应启用redis日志
编辑redis.conf进行如下配置
syslog-enabled yes
syslog-ident redis
syslog-facility local0
保存配置文件,重启服务生效。
2 应配置redis日志级别
编辑redis.conf增加以下配置,将日志级别配置为notice及以上。
loglevel notice
保存文件后重启服务生效。
3 应最小化redis审计日志文件权限
三 其他安全
1 应配置数据文件权限
修改数据库文件权限为600
2 应配置redis配置文件权限
redis.conf 权限设置为600
chmod 600 redis.conf
3. 应修改默认服务端口
4 应隐藏重要命令
在redis.conf文件中,找到rename-command字段,将命令重命名为""可以禁用该命令。 这些命令包括: FLUSHALL SHUTDOWN CONFIG FLUSHDB
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""
5 应修改默认连接超时时间
在redis.conf找到timeout,将注释去掉,修改为其他数值,如600
6 应限制使用redis服务的IP地址
修改redis.conf ,找到bind字段,根据实际需要配置访问呢服务的IP
bind 127.0.0.1 192.168.0.1 10.0.0.1
