redis配置

说明

如果Redis没有经过适当的安全配置，可能会面临以下风险：
未经认证的访问：
默认情况下，Redis未启用认证密码，这意味着任何知道Redis服务器地址的人都可以连接到服务器并执行命令。这会导致未经授权的访问和潜在的数据泄露。
使用默认端口：
如果Redis仍在使用默认端口（6379），攻击者可以利用常见的扫描工具找到该端口，进行暴力破解或利用已知的漏洞进行攻击。修改默认端口有助于降低被自动扫描到的风险。
未限制网络接口：
如果Redis服务器监听所有网络接口，而不仅仅是本地接口，攻击者可能通过公共网络接口尝试连接到服务器。通过限制绑定的网络接口，可以减少潜在的攻击面。
未启用日志记录：
如果Redis未启用日志记录，管理员将失去对系统活动的可视化监控和审计功能。日志记录是检测潜在安全问题的重要手段。
未进行备份：
在未配置定期备份的情况下，系统可能在数据丢失或故障时无法进行有效的恢复。备份是应对数据丢失的关键防线。
未更新至最新版本：
未及时更新Redis到最新版本可能导致潜在的安全漏洞未被修复，使系统更容易受到已知攻击向量的攻击。
未使用加密传输：
在不启用TLS/SSL加密的情况下，传输的数据可能以明文形式在网络上传输，容易受到中间人攻击。加密传输有助于确保数据的机密性和完整性。

安装Redis

sudo apt update
sudo apt install redis-server

配置认证密码：
在文件中找到并设置requirepass参数，添加你选择的强密码

sudo vim /etc/redis/redis.conf
requirepass your_strong_password

配置绑定网络接口：
在Redis配置文件中设置bind参数
可以将其设置为127.0.0.1以仅允许本地访问

sudo vim /etc/redis/redis.conf
bind 127.0.0.1

修改默认端口：
在Redis配置文件中找到并设置port参数，选择一个不太常用的端口

sudo vim /etc/redis/redis.conf
port 63791

重启Redis服务以应用更改：

sudo systemctl restart redis-server

配置防火墙规则：
允许选择的端口（例如63791）通过防火墙

sudo ufw allow 63791
sudo ufw enable

启用日志记录：
在Redis配置文件中找到并设置logfile参数，指定日志文件的路径

sudo vim /etc/redis/redis.conf
logfile "/var/log/redis/redis-server.log"

配置TLS/SSL加密（可选）：
生成自签名证书和私钥文件

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/redis/redis.key -out /etc/redis/redis.crt
sudo vim /etc/redis/redis.conf
tls-port 63792
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key

重启Redis服务以应用更改：

sudo systemctl restart redis-server

#############################################################################################

今日推荐小说

《我重写了家族历史》
推荐原因：这本小说非常不错，对于清末环境描写，以及两个世界线推进也非常好，尤其是两个世界故事之间的勾连，是一本非常难得的佳作。但这本书受制于慢热，成绩方面相比于一些书可能会稍微差一点。这本书的文笔、剧情其实都是比较不错的，奈何现在社会太浮躁，人们不喜欢看这种偏文艺的小说，导致最后草草收尾，实在可惜。不过有一说一，这名字确实起的够烂，这可能也是导致这本书惨淡收尾的原因之一。