从Redis配置密码到安全保护（redis配置密码的地方）

Redis是一个开源的高性能键值存储和网络数据库。为了保护Redis服务器的安全，需要安装账号及密码。下面介绍如何从Redis配置密码到安全保护。

要设置Redis环境，对Redis密码设置来说，需要在Redis的配置文件“redis.conf”中增加一行：

requirepass foobared

其中“foobared”可以自定义，注意使用一种较强的密码。完成后，即重启Redis：

$ sudo service redis-server restart

以上只是配置，下面开始安全保护。在使用redis-cli连接到服务器之前，需要使用AUTH命令输入密码：

$ redis-cli

127.0.0.1:6379> auth foobared

OK

然后，就可以自由使用redis-cli指令了。另外，还可以使用访问控制功能阻止非法IP访问redis。为此，只需将以下行添加到配置文件“redis.conf”中：

bind 192.168.1.100 127.0.0.1

其中，192.168.1.100为IP。完成后，再次使用redis-cli连接服务器，即可让受限IP在指定上下文连接到服务器，而不是服务端所有上下文。

另外，为了进一步降低安全风险，还需要让redis服务器只接受本地连接，而不是可以从外网连接的服务器，为此，只需将以下行添加到配置文件“Redis.conf”中：

protect-mode yes

完成后，重新启动redis服务器：

$ sudo service redis_server restart

加强防火墙设置以防止外部未授权访问。要实现此目的，只需使用iptables命令为Redis服务添加一个正确的规则：

$ iptables -A INPUT -p tcp –dport 6379 -s 127.0.0.1 -j ACCEPT

以上为最基本的安全保护步骤，现在可以放心使用Redis服务了。

到这里，我们完成了从Redis配置密码到安全保护的所有相关操作，以确保Redis的正确与安全运行。