So ändern Sie das Redis -Passwort

Sicherheit ist ein grundlegendes Merkmal, insbesondere wenn eine Anwendung in der Produktion ausgeführt wird. Einer der kritischen Teile, die in der Sicherheit in Bezug auf Sicherheit ignoriert werden. Selbst wenn Sie Redis als Caching -Mechanismus verwenden, kann dies als Gateway zu Ihrer Anwendung dienen, wenn Sie ausgenutzt werden.

In diesem Artikel wird untersucht, wie sicher Ihre Redis -Instanz ein Passwort verwendet. Dies verhindert, dass Benutzer ohne Kennwort Befehle auf Ihrem Server ausführen.

Redis setzen das Passwort zur Laufzeit

Wenn Sie nach einer einfachen, aber temporären Lösung suchen, um ein Kennwort für Ihren Redis -Server festzulegen, können Sie den Befehl config -set verwenden.

Überprüfen Sie vorher, ob der Server bereits mit einem Passwort gesichert ist.

Melden Sie sich bei Ihrer Redis CLI an und führen Sie den Befehl aus:

127.0.0.1: 6379> auth Passwort

Wenn der Server keinen Kennwortsatz hat. Es sollte zurückkehren:

(Fehler) ER -Client -Senden -Auth, aber kein Passwort wird festgelegt

Wenn der Server jedoch bereits mit einem Passwort gesichert ist, sollte er zurückgeben:

(Fehler) Falschpass ungültiges Benutzername-Passwort-Paar

Führen Sie den Befehl aus, um ein Passwort zur Laufzeit festzulegen:

127.0.0.1: 6379> Konfigurationssatz Anforderung "super_secure_password" "

Ersetzen Sie das SUPER_SECURE_PASSWORD durch das Passwort Ihrer Wahl.

Wenn der Befehl erfolgreich ausgeführt wird, sollte der Server mit OK antworten.

Um das Passwort zu testen, führen Sie aus:

127.0.0.1: 6379> auth Super_secure_password
OK

Der obige Befehl sollte OK zurückgeben, wenn Sie das richtige Passwort angeben.

Redis stellen das Passwort in der Konfigurationsdatei fest

Wenn Sie Ihren Server dauerhaft sichern möchten, können Sie ein Kennwort in der Redis -Konfigurationsdatei festlegen.

Bearbeiten Sie die Redis.Conf -Datei:

$ sudo nano/etc/Redis/Redis.Conf

Suchen Sie den Eintrag #Requirepass.

Dieser Eintrag sollte standardmäßig kommentiert und auf foobared festgelegt werden

# Erfordernis foobared

Überzeugen Sie die obige Zeile und setzen Sie Ihr sicheres Passwort ein.

Erfordernis super_secure_password

Speichern und schließen Sie die Datei.

Melden Sie sich bei Ihrer Redis CLI an und führen Sie einen Befehl aus:

127.0.0.1: 6379> mykey myValue einstellen
(Fehler) NoAuth -Authentifizierung erforderlich.

Sie werden feststellen, dass der Server einen Fehler zurückgibt. Um Befehle auszuführen, müssen Sie sich authentifizieren, um den Befehl authent zu authentifizieren.

127.0.0.1: 6379> auth Super_secure_password
OK

Abschluss

In diesem Tutorial wird behandelt, wie Sie Ihre Redis -Instanz mit einem Passwort sichern können.

Danke fürs Lesen!!