Redis远程访问的安全之门（redis远程访问端口）

Redis作为一种相对活跃的开源NoSQL内存数据库，为了减少数据的重复冗余，开发者可以通过Redis服务器远程访问数据库，但这需要客户端和服务器端做一些准备工作。

第一步，要开放Redis本身中默认设置的6379号管理端口，允许服务器上用户和客户端直接通过TCP连接进行远程访问；例如：

“`conf

bind 0.0.0.0 6379

protected-mode no

第二步，使用简单的iptables策略建立防火墙，从而把Redis的管理端口暴露在世界上；例如：

iptables -I INPUT -s …x -p tcp –dport 6379 -j ACCEPT

第三步，此时，Redis的服务暴露在公网上，如果未设置密码等方式的验证，将会是安全隐患，因此建议开发者使用密码进行远程访问；例如：

requirepass YOURPASS

第四步，随着网络攻击日益增多，为了防止穷举攻击，建议开发者设置“断路器”，防止过多保存到服务器上；例如：

maxclients 10

为了保证Redis远程访问的安全性，开发者应该从建立服务器安全策略，暴露管理端口，设置访问密码，设置断路器等几个方面考虑，以保证Redis远程访问的安全之门。