Hvordan endre Redis -passord

Daniel Berntsen
Hvordan endre Redis -passord

Sikkerhet er en grunnleggende funksjon, spesielt når du kjører en applikasjon i produksjon. En av de kritiske delene som har en tendens til å bli ignorert når det gjelder sikkerhet er imidlertid Redis. Selv om du bruker Redis som en hurtigbufringsmekanisme, kan den tjene som en inngangsport til applikasjonen din hvis den utnyttes.

Denne artikkelen vil utforske hvor sikker Redis -forekomsten din bruker et passord. Dette vil forhindre at brukere uten passord kjører kommandoer på serveren din.

Redis angir passord ved kjøretid

Hvis du leter etter en enkel, men midlertidig løsning for å angi et passord for Redis -serveren din, kan du bruke Config Set -kommandoen.

Før du gjør det, sjekk om serveren allerede er sikret med et passord.

Logg inn på Redis CLI og kjør kommandoen:

127.0.0.1: 6379> Auth

Hvis serveren ikke har noe passordsett. Det skal komme tilbake:

(Feil) ERR -klient sendte Auth, men intet passord er angitt

Imidlertid, hvis serveren allerede er sikret med et passord, bør den returnere:

(Feil) WEADPASS Ugyldig brukernavn-passordpar

For å angi et passord under kjøretid, kjør kommandoen:

127.0.0.1: 6379> Konfigurasjonssett krav "Super_secure_password"

Bytt ut Super_secure_Password med passordet du ønsker.

Hvis kommandoen utføres vellykket, bør serveren svare med OK.

For å teste passordet, kjør:

127.0.0.1: 6379> Auth Super_secure_Password
Ok

Kommandoen ovenfor skal returnere OK hvis du oppgir riktig passord.

Redis Angi passord i konfigurasjonsfilen

Hvis du vil sikre serveren din permanent, kan du angi et passord i Redis -konfigurasjonsfilen.

Rediger redis.Conf -fil:

$ sudo nano/etc/redis/redis.konf

Finn oppføringen #Requirepass.

Denne oppføringen skal kommenteres som standard og settes til Foobared

# krav til foobared

Ukomment linjen over og angi det sikre passordet ditt.

cortopass super_secure_password

Lagre og lukk filen.

Logg inn på Redis CLI og kjør en kommando:

127.0.0.1: 6379> sett Mykey MyValue
(Feil) Noauth -godkjenning kreves.

Du vil merke at serveren returnerer en feil. For å utføre kommandoer, må du autentisere ved hjelp av Auth -kommandoen.

127.0.0.1: 6379> Auth Super_secure_Password
Ok

Konklusjon

Denne opplæringen dekket hvordan du sikrer Redis -forekomsten din ved hjelp av et passord.

Takk for at du leste!!

Git
Hvordan tvinge Git -kassen?
For å tvinge Git-kassen, flytt til Git Root Repository> LS> Start> Git Legg til> Git Status> og Git ...
Jørgen Christiansen
Linux -kommandoer
IPerf3 -kommandoer
Praktisk opplæring om de grunnleggende kommandoene for iPerf3, hvordan installere den i Linux, og hv...
Oskar Fossum
C programmering
C Brukerdefinerte funksjoner vs bibliotekfunksjoner
De brukerdefinerte funksjonene i C er laget av utviklere og bibliotekfunksjoner er allerede innebygd...
Simen Ødegård
Python
Python OS.sti.ExpandUser -metoden
Elias Aalerud Aasen
Python
Konverter streng til å stille python
Alexander Sørlie
Docker
Hva er formålet med en Docker-komponering.YML -fil i Docker?
Elias Krogh Svendsen
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
Aws
En sammenligning mellom CloudTrail og Guarduty
Jørgen Christiansen
Kraftskall
Kan du forklare funksjonaliteten til PowerShells kommando?
Elias Krogh Svendsen
Aws
Hvordan bruke AWS Systems Manager Session Manager?
Daniel Johnsen
C ++
Forskjell mellom privat og beskyttet i C ++
Daniel Berntsen
Salesforce
Batch Apex i Salesforce
Oskar Fossum
C skarp
Hvordan konvertere en desimal til en dobbel i C#
Daniel Berntsen