以下是在CentOS上配置Redis安全审计的方法：

1. 启用Redis日志审计

   • 修改配置文件 /etc/redis.conf，设置 logfile /var/log/redis/redis-server.log 指定日志路径，loglevel notice 记录关键操作。
   • 重启Redis使配置生效：sudo systemctl restart redis。

2. 使用系统审计工具（auditd）

   • 安装审计服务：sudo yum install auditd。
   • 添加审计规则，监控Redis配置文件和端口访问：
     auditctl -w /etc/redis/redis.conf -p wa -k redis-config # 监控配置文件修改。
     auditctl -w /var/run/redis/redis-server.pid -p wa -k redis-process # 监控进程状态。
   • 查看审计日志：ausearch -i -k redis-config。

3. 限制网络访问与加密

   • 绑定IP至本地或指定网段：bind 127.0.0.1 或 bind 192.168.1.0/24。
   • 配置防火墙限制端口访问：sudo firewall-cmd --add-port=6379/tcp --permanent。
   • 启用SSL/TLS加密传输（Redis 6.0+）：在 redis.conf 中配置证书路径。

4. 权限与命令控制

   • 设置强密码认证：requirepass "复杂密码"。
   • 禁用危险命令（如FLUSHDB）：rename-command FLUSHDB ""。

5. 定期审计与监控

   • 定期检查日志文件权限（确保不超过644），备份重要日志。
   • 使用监控工具（如Prometheus+Grafana）跟踪Redis运行状态及异常访问。

参考来源：