Redis安全之路配置多层密码（redis配置多个密码）

Redis是一款易上手、易部署，功效优异的开源内存数据库，它可以用来做为存储中间件以帮助用户做数据缓存，支持任意语言使用。Redis安全可靠性非常重要，严格的安全保障可以有效的防止未经授权的访问、数据的泄漏或者被人破坏。

针对Redis的安全，可以通过设置多层密码的方式来保护Redis安全可靠性。我们可以将Redis安装到属于自己的虚拟机或者VPS中，这是一个非常基本的安全保护措施。可以设置配置文件中限制Redis访问的IP，只允许访问授权的IP，来控制受信任的外部服务器访问Redis。

Redis还可以设置多层登录密码，第一层为客户端，第二层为服务器FTP或SFTP服务，第三层为Redis服务器登录密码，服务器的登录密码应该尽量设置复杂，组合不同字符，时刻警惕服务器被暴力破解，及时更换复杂的密码。

此外，可以利用第三方服务提供商提供的OSS系统，实现文件系统认证，然后在Redis服务器上启用认证模块，这样Redis服务器对客户端的认证也可以移到OSS认证系统中完成，从而增加了Redis的安全性。

另外，可以通过加入限制策略或Firewall等，也可以进一步提升Redis的安全性，比如禁止外部计算机访问Redis的6379端口，只允许特定的IP网段、操作系统版本的访问，这样可以将Redis围起一堵“马墙”，可以大大抑制恶意攻击。

下面是某款服务提供商提供的限制策略配置示例：

““

*filter

# Drop all incoming connection

-A INPUT -i eth0 -p tcp –dport 6379 -j DROP

# Allow incoming connection only from 10.1.1.200

-A INPUT -i eth0 -s 10.1.1.200 -p tcp –dport 6379 -j ACCEPT

COMMIT

““

通过以上的配置，只有10.1.1.200这个IP地址的机器才能够访问Redis的6379端口，其他的机器就会被禁止访问。

多层密码保护可以有效的保护Redis安全性，建议大家应用以上配置，尤其是设置登录密码，建议组合特殊字符，设置Cache功能，及时升级服务器，以保护Redis数据安全性。