Redis默认账号密码安全使用指南（redis默认的账号密码）

Redis是一个开源的，内存高速的基于Key-Value的数据库，用于存储数据。而且支持多种语言，在解决高性能和大容量存储等方面有着非常重要的作用。既然有了它的优点，就不可避免的要面对一定的安全性问题。其中，使用Redis默认账号密码是它的一个突出问题，由此带来安全风险，可能会使得服务器暴露在攻击者面前，而且攻击者会控制服务器而不被发现。

为了提高Redis的安全性，应严格遵守以下安全使用指南：

一、修改Redis默认端口号：

首先需要确认操作系统中要开放Redis使用的端口号，默认的Redis端口号是6379，但是有可能被攻击者识别，造成安全风险，最好的办法是修改默认的端口，以免数据泄露。修改redis默认端口号的方法如下：

打开redis.conf：

`$ vim /etc/redis.conf`

找到 `#port 6379` ，将6379替换为你的端口号，保存重启即可，比如：

`port 6381`

二、阻止外部访问：

有时，我们可能会将Redis部署在公网上，为了更好的保证Redis的安全，我们最好只允许服务器内部可以访问，而不允许外部访问。可以通过在Redis的配置文件里增加以下参数实现：`bind 0.0.0.0` ，这就是只允许内部的服务器访问Redis。

三、启用密码认证：

最重要的就是要保护Redis服务器，以防止攻击，因此，要建议Redis使用者通过启用身份验证和密码保护来防止错误的服务器访问，可以通过在Redis的配置文件中增加以下参数来实现：

`requirepass ‘Mypassword’`

这样，在Redis服务器上设置了密码后，就可以防止攻击者使用Redis默认账号密码进行攻击。

通过上述步骤，就可以提高Redis的安全性，从而让用户更安全、更放心的使用Redis服务器，更好的发挥Redis的优势。