Comment utiliser le mode protégée redis

Comment utiliser le mode protégée redis
La sécurité est un facteur essentiel à l'ère moderne. Par conséquent, comprendre comment sécuriser vos applications et vos données est devenue une exigence.

Cet article discutera de l'une des fonctionnalités de sécurité de Redis appelé mode protégé.

Qu'est-ce que le mode protégée redis?

Le mode Redis Protected est une fonctionnalité de sécurité qui empêche le serveur Redis de répondre aux requêtes en dehors des interfaces de bouclage.

Le serveur Redis renvoie une erreur à tout client reliant les adresses de bouclage externes en mode protégé.

Redis démarre automatiquement en mode protégé si l'instance est liée à toutes les interfaces, et aucun mot de passe n'a été défini pour y accéder.

Bien qu'il ne soit pas recommandé, vous pouvez désactiver le mode protégé et démarrer le serveur Redis sans mot de passe.

Mode protégée de vérification reded

Il est bon de vérifier si le serveur Redis fonctionne en mode protégé. Vous pouvez le faire en utilisant la commande config.

Commencez par vous connecter à la CLI Redis comme indiqué ci-dessous:

$ redis-Cli

Ensuite, exécutez la commande comme indiqué ci-dessous:

127.0.0.1: 6379> Config Get Protected *

Redis doit renvoyer la sortie comme indiqué ci-dessous:

1) «mode protégé»

2) «Non»

Dans ce cas, le mode protégé est désactivé.

Pour modifier l'état du mode Redis protégé, exécutez la commande suivante:

127.0.0.1: 6379> Config set en mode protégé oui / non

Modifier la valeur du mode protégé en valeur souhaitée. Une fois la configuration définie, redémarrez le serveur Redis pour appliquer les modifications.

Vous pouvez ajouter la ligne suivante au fichier de configuration Redis pour gérer le mode protégé:

mode protégé oui

Sécuriser redis avec un mot de passe

Activer le mode protégé sans définir un mot de passe est aussi bon que de ne rien faire. Pour implémenter le mode protégé avec un mot de passe, vous devez définir un mot de passe pour votre cluster redis.

Ouvrez le fichier de configuration Redis.

$ sudo nano / etc / redis / redis.confli

Accédez à la section de sécurité du fichier et ajoutez l'entrée suivante:

exigence

N'oubliez pas de définir un mot de passe sécurisé pour votre cluster.

Remarque: Dans certains cas, l'entrée peut exister mais être commentée.

Enregistrer et fermer le fichier de configuration. Enfin, redémarrez le serveur Redis:

$ sudo / etc / init.D / redis-server Redémarrer

Conclusion

Ce guide traite du mode protégée Redis, vérifiant si le mode protégé est activé dans Redis et sécurisant Redis avec un mot de passe. Nous espérons que vous avez trouvé cet article utile. Vérifiez les autres articles sur les indices Linux pour plus de conseils et d'informations.