Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫，并提供多種語言的API。近期，Redis被爆出存在通過主從復制從而Getshell的漏洞。

[[270380]]

在Redis4.x以及以上版本中，因為新增了模塊功能，攻擊者可以通過構造惡意代碼，使被攻擊的服務器加載惡意.so文件，如果redis-server以root權限啟動，使得惡意代碼能夠被執行，攻擊者就可以在服務器上創建他想創建的任意文件，危害非常的大。

Redis作者的理念是“簡潔為美”，所以并沒有為Redis設計復雜的安全配置，那么要如何保證Redis的安全呢?

配置防火墻保護redis

​通過配置防火墻防止外部用戶訪問它的redis端口。

不使用redis的默認端口

防止外部用戶訪問Redis，指定信任的Redis的IP，防止外部訪問，僅有可信的用戶IP才能訪問Redis端口。如果不禁止的話，當受到來自外部攻擊時很有可能所有的數據都將被刪除。

設置訪問redis時需要密碼授權

Redis對于經典網絡的實例強制開啟密碼鑒權，用戶可以通過設置復雜的密碼避免密碼被攻破。需要注意的是，密碼的強度要設置足夠高，例如32位以上。redis的性能非常好，暴力破解密碼的話，每秒鐘可以達到15萬次。

使用禁用命令

在 Redis 中可以禁用命令或者將它們重命名成難以推測的名稱，這樣只有內部用戶能夠這些重命名的名稱，而一般的用戶只能夠使用一部分命令。

對一些危險命令進行重命名，能夠防止惡意操作，相當于把命令名稱變為密碼，只有內部人員知道。

Redis 在優化高性能以及易用性上下功夫，對于安全方面并沒有極力去優化。因此redis需要運行在安全的環境下，就要要做好redis外部的安全工作。