Jak zmienić hasło Redis

Igor Skrzypek
Jak zmienić hasło Redis

Bezpieczeństwo jest fundamentalną funkcją, szczególnie podczas uruchamiania aplikacji w produkcji. Jednak jedną z krytycznych części, które zwykle są ignorowane w odniesieniu do bezpieczeństwa, jest redis. Nawet jeśli używasz Redis jako mechanizmu buforowania, może służyć jako brama do aplikacji, jeśli zostanie wykorzystywana.

W tym artykule zbadano, jak bezpieczna instancja Redis używa hasła. Zapobiegnie to uruchomieniu poleceń na serwerze bez hasła.

Redis Ustaw hasło w czasie wykonywania

Jeśli szukasz prostego, ale tymczasowego rozwiązania do ustawienia hasła dla serwera Redis, możesz użyć polecenia konfiguracyjnego.

Zanim to sprawdź, czy serwer jest już zabezpieczony hasłem.

Zaloguj się do swojego Redis CLI i uruchom polecenie:

127.0.0.1: 6379> Hasło uwierzytelniające

Jeśli serwer nie ma ustawienia haseł. Powinien powrócić:

(błąd) ERR Client wysłany autory

Jeśli jednak serwer jest już zabezpieczony hasłem, powinien zwrócić:

(Błąd) Nieprawidłowa para nazwy użytkownika-hasła

Aby ustawić hasło w czasie wykonywania, uruchom polecenie:

127.0.0.1: 6379> Zestaw konfiguracji wymaganie „super_secure_password”

Zamień słowo super_secure_pass na wybrane hasło.

Jeśli polecenie zostanie pomyślnie wykonane, serwer powinien odpowiedzieć OK.

Aby przetestować hasło, uruchom:

127.0.0.1: 6379> Auth super_secure_password
OK

Powyższe polecenie powinno zwrócić OK, jeśli podasz poprawne hasło.

Redis Ustaw hasło w pliku konfiguracyjnym

Jeśli chcesz na stałe zabezpieczyć swój serwer, możesz ustawić hasło w pliku konfiguracyjnym Redis.

Edytuj Redis.Plik CONF:

$ sudo nano/etc/redis/redis.conf

Znajdź wpis #RequirePass.

Ten wpis należy domyślnie skomentować i ustawić na Foobred

# wymaganie Foobred

Pocukaj powyższy wiersz i ustaw swoje bezpieczne hasło.

Zastosowanie super_secure_password

Zapisz i zamknij plik.

Zaloguj się do swojego Redis CLI i uruchom polecenie:

127.0.0.1: 6379> Ustaw MyKey MyValue
(Błąd) Wymagane uwierzytelnianie NOUTH.

Zauważysz, że serwer zwraca błąd. Aby wykonać polecenia, musisz uwierzytelnić za pomocą polecenia Auth.

127.0.0.1: 6379> Auth super_secure_password
OK

Wniosek

Ten samouczek obejmował, jak zabezpieczyć instancję Redis za pomocą hasła.

Dziękuje za przeczytanie!!

C ++
Jak używać instrukcji przełącznika w c++?
Instrukcja przełącznika jest instrukcją warunkową w C ++, która testuje zmienną w stosunku do wielu ...
Zofia Góra
C ++
Jaki jest typ danych w C ++
W C ++ batatype char reprezentuje dane w formie znaku. Ta zmienna przyjmuje tylko jedną zmienną na r...
Makary Stasiak
Siły sprzedaży
Salesforce Apex - mapa
Samouczek na mapie wierzchołka Salesforce i jej metodach stosowanych w scenariuszach wyzwalaczy w ce...
Zofia Góra
Pyton
Python OS Mkdir
Larysa Witczak
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
Golang
Jakie są struktury w Golang
Igor Skrzypek
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
PowerShell
Jak używać polecenia set-variable w PowerShell
Justyna Flak
Wireshark
Zrozumienie DHCP za pomocą Wireshark
Justyna Flak
php
Jak używać przerwy i kontynuować PHP?
Zofia Góra
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed