在Redis上搭建一个安全的运行环境（redis运行的环境）

   Redis 是开源的速度快、可伸缩性强的使用内存来处理信息的NoSQL数据库，由于其快速的响应以及可靠性，越来越多的开发人员把Redis作为他们的数据存储系统。为了安全地运行Redis，需要对现有环境进行设置和更改，以使系统更安全。

#### 一、防火墙设置

   在配置防火墙之前，首先要确定需要允许访问Redis的IP地址范围。如果没有特殊需要，最好是限制在同一网络中的所有主机访问。接下来，通过iptables或者防火墙软件，对外部访问Redis的端口号进行限制，即只允许被指定的IP地址访问该端口。下面给出一个示例：

iptables -I INPUT -s 10.0.0.0/24 -p tcp --dport 6379 -j ACCEPT
iptables -I INPUT -p tcp --dport 6379 -j DROP

   前面的命令块允许:10网段的IP访问Redis，只要是不在10网段中的IP就会被拒绝。

#### 二、安全配置文件

   在运行Redis之前，要对安全配置文件 redis.conf 进行修改，让Redis更加安全。要确保 requirepass 选项被正确设置，以使用密码连接Redis：

requirepass yourpassword

   其它可以用来实现安全保护的选项也要设置正确，如设置只允许来自指定网络的连接 Bind:

#bind 127.0.0.1

#### 三、运行安全命令

   另外，还可以通过命令行运行安全语句，比如用命令 config set protected-mode yes 来设置保护模式，用 config set dir 来设置 Redis 的数据文件储存目录。还可以使用命令 config get protected-mode 和 config get dir 来查看 protected-mode 和 dir 的设置情况。

#### 四、安装令牌

   在安装Redis之后，不要忘记设置配置文件中的“masterauth”选项，并为Redis-Server配置令牌，这将使用行更加安全。

masterauth 

   以上就是Redis上搭建安全环境所需要做的事情，首先要做的是通过防火墙限制外部访问Redis的端口，然后根据自己的需要配置redis.conf，接着安装令牌，并运行安全命令，只要能按照以上步骤进行，就能确保在Redis上构建出一个安全的运行环境。