379Redis被安全受限于端口6379（redis端口号6）

379Redis被安全受限于端口6379

Redis是一款高性能的键值对存储系统，由于其简单易用、快速高效的特点，已经成为业界非常受欢迎的缓存数据库之一。然而，随着Redis的广泛使用，也引发了越来越多的安全隐患。其中最常见的问题，就是未对Redis的端口进行限制，导致未经授权的用户可以随意访问Redis。

在默认情况下，Redis的端口为6379，不少人都没有进行端口限制，这就开放了Redis的访问权限，任何人都可以直接访问Redis。一旦Redis被非法访问，数据将很容易被窃取或篡改，给企业造成不可估量的损失。

解决这个问题的方法很简单，只需对Redis的端口进行限制即可。限制端口的方法很多，这里介绍一下几种常见的方法。

1.防火墙限制端口

通过防火墙来限制Redis的端口是最常见的方法之一。具体方法如下：

1）在Linux终端输入以下命令，开启iptables防火墙：

sudo systemctl start iptables

2）然后执行以下命令，开启6379端口：

sudo iptables -A INPUT -p tcp –dport 6379 -j ACCEPT

3）最后保存 iptables 的设置：

sudo /sbin/service iptables save

这样，Redis的端口就只能在本机上被访问了。

2.修改配置文件

Redis有一个配置文件 redis.conf，位于 Redis 安装目录下。我们可以通过修改该文件来限制 Redis 的访问端口。

1）打开 redis.conf 文件

sudo vi /usr/local/redis/redis.conf

2）找到并修改如下三个参数：

bind 127.0.0.1 # 只允许本机访问

protected-mode yes # 开启保护模式

port 1234 # 修改 Redis 端口为 1234

这样，Redis只能在本机上被访问，端口号也被修改为1234了。

3.使用密码验证

另一种限制 Redis 端口的方法是通过密码验证。具体方法如下：

1）使用以下命令，打开 redis.conf 配置文件：

sudo vi /usr/local/redis/redis.conf

2）找到并修改如下参数：

requirepass foobar # 设置 Redis 的访问密码为 foobar

将 foobar 修改为任意一个你喜欢的密码即可。

3）重启 Redis 服务

sudo systemctl restart redis

从此，每次访问 Redis 时，都需要输入密码才能成功连接。

此外，还有其他一些方法，比如使用代理服务器等，限制 Redis 的端口被外部访问。只要我们能够限制 Redis 端口的访问，就可以保证数据的安全性，避免造成不必要的损失。