Redis如何设置安全参数密码（redis设置密码参数）

Redis 是一款开源的，内存数据库存储系统，它支持存储字符串、列表、散列、集合、有序集合等类型。由于 Redis 的性能和特性，使用它可以极大提高应用系统的性能。不过，Redis没有默认安全设置，一般在生产环境中需要设置一个密码以防止rest攻击，尤其是Redis开放到外网时必须加强安全设置。

要设置安全访问参数，需要修改Redis的配置文件，通常位于/etc/redis/redis.conf。打开配置文件后，可以看到requirepass选项，它用于指定Redis的密码，例如：

requirepass Xyc%*123

这里的密码可胻用复杂的字符，可以在工具如 https://passwordsgenerator.net/ 上生成，保证你的密码很难被破解，修改配置文件后，重新启动Redis服务，才能生效。

此外，更改 bind 参数，也可以控制Redis可以被外部访问的 IP。一般情况下，Redis默认监听0.0.0.0，表示可以允许来自任何IP地址访问，可以将Redis监听bind参数限制为本机IP，例如：

bind 127.0.0.1

如果要限制只能从特定 ke 上访问，可以添加多个bind参数，例如：

bind 127.0.0.1 192.168.1.23

另外，建议配置拒绝外部直接访问的规则，例如使用iptables，例如：

iptables -A INPUT -s $ip -p tcp –dport 6379 -s $allowed_host -j ACCEPT

iptables -A INPUT -p tcp –dport 6379 -j DROP

以上规则使用iptables接受允许访问6379端口的指定主机，也就是$allowed_host，其余的设备都会被iptables拒绝访问。

通过上述配置，就可以对Redis实现基础的安全设置，可以大大减少Redis的被攻击的可能性。