Redis 的protected-mode是一种安全保护模式,用于增强 Redis 服务器的安全性,以下是关于其配置的详细说明:
默认配置及作用
在 Redis 3.2 版本及以后,默认开启protected-mode。当protected-mode开启时,如果 Redis 服务器没有显式地绑定到特定的 IP 地址(即使用bind 0.0.0.0等),并且没有设置密码,那么它将只接受来自本地回环地址(127.0.0.1和::1)的连接,拒绝来自其他网络地址的连接请求,从而防止未经授权的外部访问。
配置方式
在 redis.conf 文件中配置:
找到 Redis 的配置文件redis.conf,通常位于 Redis 的安装目录下。使用文本编辑器打开该文件,找到protected-mode配置项,其默认值为yes。如果想关闭protected-mode,将其值改为no;如果想保持开启状态,可保持其值为yes或根据具体需求进行调整。修改完成后,保存配置文件并重启 Redis 服务器使配置生效。通过命令行参数配置:
在启动 Redis 服务器时,可以通过命令行参数来临时修改protected-mode的值。例如,如果要在启动时关闭protected-mode,可以使用以下命令:redis-server --protected-mode no。这种方式在本次启动中生效,下次启动时如果没有在命令行中指定,将使用配置文件中的默认配置。
配置建议
在生产环境中,如果 Redis 服务器需要接受来自外部网络的连接,建议开启protected-mode,并结合其他安全措施,如设置密码、使用防火墙限制访问源 IP 等,以确保服务器的安全性。在开发和测试环境中,如果只需要在本地访问 Redis,也可以开启protected-mode,以防止意外的外部访问。如果确定需要关闭protected-mode,例如在一些特殊的测试场景或内部网络环境中,确保已经采取了其他足够的安全措施来保护 Redis 服务器,如严格的网络访问控制、定期的安全审计等。