搜狐首页 科技 拜见宫主大人

手机搜狐

SOHU.COM

让Redis和MongoDB安全点

来自:静觅»Scrapy分布式的前篇–让redis和MongoDB安全点

链接:http://cuiqingcai.com/4020.html(点击尾部阅读原文前往)

博文开始之前 我们先来看篇文章:

http://www.youxia.org/daily-news-attack-extortion-does-not-delay-a-week-had-27000-mongodb-database.html

关于年前MongoDB由于默认可匿名访问 而导致了一大堆的管理员掉坑里 预估中国有十万数据库被坑。

这是继Redis之后又一个小白式的错误······(Redis也是默认匿名访问)

先写写Redis的一些安全设置:

安装Redis: 请参考这儿;https://redis.io/download

$ wget http: //download.redis.io/releases/redis-3.2.7.tar.gz

$ tar xzf redis- 3.2.7.tar.gz $ cd redis- 3.2.7$ make $ src/redis-server

ps :如果以上有报错,可能是你的服务器没有安装依赖:

CentOS7:

yum install -y gcc-c++ tcl

只写关于Linux的、Windows的很简单,配置文件通用:

安装完成后

在目录 redis-3.2.7中有一个redis.conf的配置文件,按照默认习惯我们将其复制到/etc目录下:

[root@MyCloudServer ~]# cp redis- 3.2.7/redis.conf /etc

PS:请使用复制(cp)而不要使用移动(mv);毕竟你要弄错了还可以再拷贝一份儿过去用不是?

使用vim编辑刚刚拷贝的redis.conf

vim /etc/redis.conf

PS:使用vim需要先安装:

CentOS7:

yum install vim

我们需要注意以下几项:

1、注释掉47行的bind 127.0.0.1(这个意思是限制为只能 127.0.0.1 也就是本机登录)PS:个人更建议 将你需要连接Redis数据库的IP地址填写在此处,而不是注释掉。这样做会比直接注释掉更加安全。

精选