Debian下Redis安全配置主要包括以下方面:
- 启用认证:修改
/etc/redis/redis.conf,取消# requirepass foobared注释并设置强密码。 - 限制访问IP:配置
bind参数为服务器内网IP(如bind 192.168.1.100),避免暴露在公网。 - 防火墙控制:使用
ufw或iptables限制Redis端口(默认6379)的访问IP。 - 禁用危险命令:通过
rename-command禁用FLUSHALL、CONFIG等高危命令。 - 最小化权限:创建专用Redis用户,配置文件权限设为
600,仅允许Redis用户读写。 - 启用保护模式:设置
protected-mode yes,配合密码认证防止未授权访问。 - 定期备份:备份Redis数据文件(默认
/var/lib/redis)和配置文件。