Jak zmienić hasło Redis

Igor Skrzypek
Jak zmienić hasło Redis

Bezpieczeństwo jest fundamentalną funkcją, szczególnie podczas uruchamiania aplikacji w produkcji. Jednak jedną z krytycznych części, które zwykle są ignorowane w odniesieniu do bezpieczeństwa, jest redis. Nawet jeśli używasz Redis jako mechanizmu buforowania, może służyć jako brama do aplikacji, jeśli zostanie wykorzystywana.

W tym artykule zbadano, jak bezpieczna instancja Redis używa hasła. Zapobiegnie to uruchomieniu poleceń na serwerze bez hasła.

Redis Ustaw hasło w czasie wykonywania

Jeśli szukasz prostego, ale tymczasowego rozwiązania do ustawienia hasła dla serwera Redis, możesz użyć polecenia konfiguracyjnego.

Zanim to sprawdź, czy serwer jest już zabezpieczony hasłem.

Zaloguj się do swojego Redis CLI i uruchom polecenie:

127.0.0.1: 6379> Hasło uwierzytelniające

Jeśli serwer nie ma ustawienia haseł. Powinien powrócić:

(błąd) ERR Client wysłany autory

Jeśli jednak serwer jest już zabezpieczony hasłem, powinien zwrócić:

(Błąd) Nieprawidłowa para nazwy użytkownika-hasła

Aby ustawić hasło w czasie wykonywania, uruchom polecenie:

127.0.0.1: 6379> Zestaw konfiguracji wymaganie „super_secure_password”

Zamień słowo super_secure_pass na wybrane hasło.

Jeśli polecenie zostanie pomyślnie wykonane, serwer powinien odpowiedzieć OK.

Aby przetestować hasło, uruchom:

127.0.0.1: 6379> Auth super_secure_password
OK

Powyższe polecenie powinno zwrócić OK, jeśli podasz poprawne hasło.

Redis Ustaw hasło w pliku konfiguracyjnym

Jeśli chcesz na stałe zabezpieczyć swój serwer, możesz ustawić hasło w pliku konfiguracyjnym Redis.

Edytuj Redis.Plik CONF:

$ sudo nano/etc/redis/redis.conf

Znajdź wpis #RequirePass.

Ten wpis należy domyślnie skomentować i ustawić na Foobred

# wymaganie Foobred

Pocukaj powyższy wiersz i ustaw swoje bezpieczne hasło.

Zastosowanie super_secure_password

Zapisz i zamknij plik.

Zaloguj się do swojego Redis CLI i uruchom polecenie:

127.0.0.1: 6379> Ustaw MyKey MyValue
(Błąd) Wymagane uwierzytelnianie NOUTH.

Zauważysz, że serwer zwraca błąd. Aby wykonać polecenia, musisz uwierzytelnić za pomocą polecenia Auth.

127.0.0.1: 6379> Auth super_secure_password
OK

Wniosek

Ten samouczek obejmował, jak zabezpieczyć instancję Redis za pomocą hasła.

Dziękuje za przeczytanie!!

Jawa
Co to jest konwersja typu w Javie?
W Javie konwersja typu odnosi się do procesu konwersji jednego typu danych na inny. Konwersja typu m...
Bertram Jóźwiak
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Klient Oracle Instant można zainstalować za pomocą plik Yum Server, RPM i ZIP, które można pobrać z ...
Pani Żaneta Pakuła
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
CMDLET „Output” służy do pisania obiektów do rurociągu. Przede wszystkim uważa się go za polecenie „...
Igor Skrzypek
Pyton
Python znajduje indeks wszystkich zdarzeń na liście
Pani Żaneta Pakuła
Pyton
MATPLOTLIB 2D Histogram
Maja Kucharski
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
Doker
Wtyczki silnika Docker
Pani Alicja Szafrański
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
php
Jaki jest niezdefiniowany błąd indeksu w PHP i jak go naprawić?
Larysa Witczak
AWS
Jaka jest różnica między partią AWS a Lambda?
Igor Skrzypek
Golang
Jakie są typy danych w Golang
Albert Szcześniak
Oracle Linux
Jakie są różnice między Oracle Linux i Ubuntu Linux?
Renata Borowiec
JavaScript
Jak TypeScript różni się od JavaScript?
Pani Alicja Szafrański