W tym artykule omówiono jedną z funkcji bezpieczeństwa Redis o nazwie Tryb chroniony.
Jaki jest tryb chroniony Redis?
Tryb chroniony Redis to funkcja bezpieczeństwa, która uniemożliwia reagowanie serwera Redis na zapytania poza interfejsami pętli.
Serwer Redis zwróci błąd do dowolnego klienta łączącego zewnętrzne adresy pętli w trybie chronionym.
Redis automatycznie uruchomi w trybie chronionym, jeśli instancja jest związana ze wszystkimi interfejsami i nie ustawiono żadnego hasła, aby uzyskać do niego dostęp.
Chociaż nie jest to zalecane, możesz wyłączyć tryb chroniony i uruchomić serwer Redis bez hasła.
Tryb chroniony Redis Check
Dobrze jest sprawdzić, czy serwer Redis działa w trybie chronionym. Możesz to zrobić za pomocą polecenia konfiguracyjnego.
Zacznij od połączenia z Redis CLI, jak pokazano poniżej:
$ redis-cli
Następnie uruchom polecenie podane poniżej:
127.0.0.1: 6379> Config Uzyskaj ochronę*
Redis powinien zwrócić dane wyjściowe, jak pokazano poniżej:
1) „tryb chroniony”
2) „Nie”
W takim przypadku tryb chroniony jest wyłączony.
Aby zmienić status trybu chronionego Redis, uruchom następujące polecenie:
127.0.0.1: 6379> Zestaw konfiguracji tryb chroniony tak/nie
Zmień wartość trybu chronionego na żądaną wartość. Po ustawieniu konfiguracji uruchom ponownie serwer Redis, aby zastosować zmiany.
Możesz dodać następujący wiersz do pliku konfiguracyjnego Redis, aby zarządzać trybem chronionym:
tryb chroniony tak
Zabezpieczenie Redis hasłem
Włączenie trybu chronionego bez ustawienia hasła jest tak dobre, jak nic nie robienie. Aby zaimplementować tryb chroniony hasłem, musisz ustawić hasło dla klastra Redis.
Otwórz plik konfiguracyjny Redis.
$ sudo nano/etc/redis/redis.conf
Przejdź do sekcji bezpieczeństwa pliku i dodaj następujący wpis:
wymaganie
Pamiętaj, aby ustawić bezpieczne hasło dla swojego klastra.
Uwaga: W niektórych przypadkach wpis może istnieć, ale zostać skomentowany.
Zapisz i zamknij plik konfiguracyjny. Na koniec ponownie uruchom serwer Redis:
$ sudo /etc /init.D/REDIS-SERVER RESTART
Wniosek
W tym przewodniku omówiono tryb chroniony Redis, sprawdzając, czy tryb chroniony jest włączony w Redis i zabezpieczanie Redis hasłem. Mamy nadzieję, że ten artykuł jest pomocny. Sprawdź inne artykuły z Linux, aby uzyskać więcej wskazówek i informacji.