Comment changer le mot de passe redis

Célia Girard
Comment changer le mot de passe redis

La sécurité est une caractéristique fondamentale, en particulier lors de l'exécution d'une application en production. Cependant, l'une des parties critiques qui ont tendance à être ignorées concernant la sécurité est Redis. Même si vous utilisez Redis comme mécanisme de mise en cache, il peut servir de passerelle vers votre application si elle est exploitée.

Cet article explorera à quel point votre instance redis utilise un mot de passe sécurisé. Cela empêchera les utilisateurs sans mot de passe d'exécuter des commandes sur votre serveur.

Redis définir le mot de passe lors de l'exécution

Si vous recherchez une solution simple mais temporaire pour définir un mot de passe pour votre serveur Redis, vous pouvez utiliser la commande config set.

Avant de le faire, vérifiez si le serveur est déjà sécurisé avec un mot de passe.

Connectez-vous à votre CLI Redis et exécutez la commande:

127.0.0.1: 6379> Mot de passe Auth

Si le serveur n'a pas de mot de passe. Il doit revenir:

(erreur) err client envoyé auth, mais aucun mot de passe n'est défini

Cependant, si le serveur est déjà sécurisé avec un mot de passe, il doit revenir:

(Erreur) Paire de mots de nom de nom d'utilisateur invalide de mauvaispass

Pour définir un mot de passe à l'exécution, exécutez la commande:

127.0.0.1: 6379> Config set requirepass "super_secure_password"

Remplacez le mot Super_Secure_Pass par le mot de passe de votre choix.

Si la commande est exécutée avec succès, le serveur doit répondre avec OK.

Pour tester le mot de passe, exécutez:

127.0.0.1: 6379> Auth super_secure_password
D'ACCORD

La commande ci-dessus doit revenir ok si vous fournissez le mot de passe correct.

Reded set mot de passe dans le fichier de configuration

Si vous souhaitez sécuriser votre serveur en permanence, vous pouvez définir un mot de passe dans le fichier de configuration Redis.

Modifier le redis.Fichier Conf:

$ sudo nano / etc / redis / redis.confli

Localisez l'entrée #requirepass.

Cette entrée doit être commentée par défaut et définie sur FooBared

# foobared

Décommente la ligne ci-dessus et définissez votre mot de passe sécurisé.

DestionPass Super_Secure_Password

Enregistrez et fermez le fichier.

Connectez-vous à votre CLI Redis et exécutez une commande:

127.0.0.1: 6379> Set mykey myvalue
(erreur) Authentification NOAuth requise.

Vous remarquerez que le serveur renvoie une erreur. Pour exécuter des commandes, vous devez vous authentifier à l'aide de la commande AUTH.

127.0.0.1: 6379> Auth super_secure_password
D'ACCORD

Conclusion

Ce tutoriel a couvert comment sécuriser votre instance redis à l'aide d'un mot de passe.

Merci d'avoir lu!!

c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
L'opérateur '=>' crée des fonctions anonymes en C #, séparant les paramètres d'entrée du corps de la...
Zoe Martinez
C ++
Comment trouver la taille d'une chaîne en c++?
Pour trouver la taille d'une chaîne en C ++, vous pouvez utiliser des fonctions ou boucles Size (), ...
Sarah Roux
C programmation C
Que sont les chaînes dans la programmation C?
Une chaîne est une séquence de caractères. C ne prend pas explicitement en charge les types de donné...
Célia Girard
Python
Python Write String dans le fichier
Mélissa Vincent
Python
Comment convertir une exception en une chaîne en python
Nathan Blanc
Python
Comment utiliser XRange dans Python
Célia Girard
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
Powershell
Comment utiliser les opérateurs de comparaison dans PowerShell?
Ethan Guillot
Java
Comment compter le nombre de mots dans une chaîne en utilisant Java?
Gabriel Bernard
AWS
Comment utiliser AWS Systems Manager Session Manager?
Ethan Guillot
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot
Git
Comment fonctionne Git?
Nathan Blanc