安全开启Redis服务设置密码保护（带密码启动redis）

Redis是面向Key-Value的开源数据库管理系统，具有存储空间的可伸缩性，以及实时任务的高吞吐量优势，备受欢迎。如今，Redis服务在越来越多的企业和个人中使用密集，然而，不少用户在搭建Redis服务的过程中通常会略过安全配置，而Redis服务的安全性也可不容忽视，特别是在公网环境中开启Redis服务更需要设置密码保护，以确保安全性。

一、重要性

Redis本身没有提供认证机制，只要安装完之后，就可以直接在客户端使用redis客户端对redis服务进行连接和操作，给服务端带来安全隐患，需要自己配置密码保护。

二、设置密码保护

1.登录Redis服务器，在/etc/redis/6379目录下打开redis.conf文件，设置requirepass参数的值，如下：

requirepass your_strong_password

2.重启Redis服务，使设置生效，执行

service redis restart

3.查看Redis服务是否已经密码保护，使用redis客户端连接Redis服务，执行

auth your_strong_password

如果返回结果为true，则表示已经正确设置了密码保护，Redis服务安全开启。

三、设置限制IP

1. 登录Redis服务器，在/etc/redis/6379目录下打开redis.conf文件，设置bind参数的值，只允许限定的IP访问，如下：

bind 127.0.0.1

2.重启Redis服务，使设置生效，执行：

service redis restart

3.使用其它IP查看是否可以从外部访问Redis服务，如果连接失败，则表示只允许本地允許，从而提升了Redis服务安全性。

四、小结

Redis服务设置密码保护和限制IP，能够有效提升Redis服务的安全性，防止暴力破解服务器密码，切实保护数据安全，也要结合业务场景及时修改密码，做到安全防护不懈怠。