改变Redis服务器端口号，加强安全保护（改变redis的端口号）

随着互联网的发展，数据库的安全保护越来越受到重视。许多团队使用Redis来存储数据，为了提高安全性，可以改变Redis的服务器端口号，从而防止攻击者通过端口攻击Redis服务器。

**一、修改Redis端口号**

1.打开Redis主机服务器上的配置文件Redis.conf，Windows上可以用记事本或Notepad++打开，Linux上可以用vi或nano编辑器打开。Redis的配置文件属性中有一个叫做“port”的选项，可以修改Redis服务器的端口号。

2.将端口号改为新的，可以使用随机数或10000以上的端口号，默认的端口号为6379，比如开发环境改为7800，正式环境可以改为8800，或者其他的数字，不要和其他软件的端口号冲突。

3.修改完后要重启Redis服务，以使端口号修改生效。

**二、使用iptables限制IP地址访问**

Redis有被恶意非法访问的风险，可以在Linux服务器使用iptables命令来限制固定IP地址对Redis服务器的访问，确保Redis服务器的安全。代码如下：

` iptables -A INPUT -s IP地址 -p tcp –dport Redis端口 -j DROP `

这里用-A INPUT代表规则为进入的数据包，-p tcp代表数据包的协议是tcp，–dport Redis端口代表拦截的TCP连接的端口号，-s是拦截的IP地址，-j DROP代表丢弃拦截的数据包，也就是防止固定IP地址访问Redis服务器。

**三、使用认证登录**

使用Redis的认证登录功能，可以提升Redis服务器的安全性。打开Redis配置文件，修改requirepass字段，指定口令，这样使用口令代表客户端可以访问服务器Redis，没有口令认证的用户无法访问，提升了Redis服务器的安全性。

**四、使用集群**

Redis集群技术可以对机器中的Redis实例进行分布式管理，以提高性能和可用性，也可以改善安全性。Redis集群的原理与分布式系统的容错机制原理相似，每个节点都可以容忍某个其他节点的宕机，所以即使攻击者在其中一个节点取得控制权，也无法实现大范围攻击。

通过以上四种方式，可以提高Redis服务器的安全性，加强对Redis的安全保护，从而保护数据的安全性。