Redis是什么？

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、高性能Key-Value数据库，如果你的业务需要高并发访问,可以考虑使用它。

1.下载Redis安装包

wget http://download.redis.io/redis-stable.tar.gz

解压

tar -zxf redis-stable.tar.gz

编译

cd redis-stable

make

安装

make install

测试能否正常启动

redis-server

Redis默认不是以守护进程的方式运行，可以通过该配置项修改，使用yes启用守护进程

找到daemonize, 把no修改成yes

现在可以用守护进程方式运行了

2.修改端口号

做为服务器, 使用默认端口一般认为都是不安全的, 所以我们来修改一下这个默认端口号

Redis的默认端口号是6379, 改成其它的, 比如6579

很简单 , 这样就可以了,先重启一下服务

redis-cli shutdown

redis-server /etc/redis.conf

然后检查看看端口号是否正确

netstat -anp | grep redis

试试普通登录方式, 你会发现已经无法连接上了

要注意的是, 现在开始客户端登录需要添加端口参数才行, 像这样:

redis-cli -p 6579

3.增加登录身份验证

光修改端口还是不够安全, 我们来进一步: 增加密码验证

先关闭服务器, 记得要带上端口号

redis-cli -p 6579 shutdown

修改配置文件, 增加密码验证

找到配置文件中下图中的位置, 把foobared修改成你的密码字符串(我这里先示例用它默认的密码:foobared)

启动服务试试

redis-server /etc/redis.conf

试试有密码和无密码的登录方式, 看出区别

不带密码的话, 进入redis命令模式后会提示'(error) NOAUTH Authentication required.',并且所有命令无法执行

带上正确的密码, 就可以操作了

加了端口和密码验证, 相对来说就有一定的安全性了

如果想再进一步加固, 可以考虑加入允许连入的IP白名单限制,有兴趣的朋友欢迎在讨论区留言讨论