修改Redis访问密码提高系统安全性（修改redis访问密码）

Redis（Remote Dictionary Server）是一个开源的、高性能的内存数据库，它常用作缓存数据库，用于加速传统的关系数据库的应用。由于 Redis 以内存的形式存储，读取速度相当快，所以非常适用于类似实时查询的应用。最新版本对安全机制有了改进，在安装完毕后，我们还可以通过修改Redis访问密码，来提高系统安全性。

在修改 Redis 访问密码之前，建议先了解 Redis 的安全设置以及环境内 Redis 运行的长期模式（background/daemon）。在这里我们将以 Background 作为模式进行讲解。

1、以 ssh 登录 redis 环境，并重启 redis 服务

Shell登录系统：

`$ ssh root@yourserver`

然后停止 redis 服务

`$ service redis stop`

重启 redis 服务：

`$ service redis start`

2、在 redis 启动过程中，添加 requirepass 指令

在启动 redis 服务时添加 “requirepass” (password) 指令，用于设置 redis 密码，例如：

“` $ service redis start redis-server –requirepass “YourPassword”“`

3、重启 redis 服务

新的密码会在重启 redis 服务时生效，例如：

`$ service redis restart`

4、测试新的密码

打开 Redis 客户端查看：

$ redis-cli
127.0.0.1:6379> auth YourPassword
OK
127.0.0.1:6379> 

过程很简单，以上只是改变 Redis 的访问密码而已，除此之外，Redis 仍然需要额外的系统安全设置支持，来提高 Redis 服务的安全性。比如我们可以限制 redis 的访问权限，限制 IP 等操作，以确保仅允许访问对系统有正当访问的服务器获得访问权限。

改变 Redis 访问密码永远是初步安全策略里不可少的重要步骤。撰写及改进安全策略将会提高系统的整体安全性，并有效地防止恶意攻击等安全事件的发生。