Come cambiare la password Redis

Come cambiare la password Redis

La sicurezza è una caratteristica fondamentale, soprattutto quando si esegue un'applicazione in produzione. Tuttavia, una delle parti critiche che tendono ad essere ignorate per quanto riguarda la sicurezza è Redis. Anche se usi Redis come meccanismo di memorizzazione nella cache, può fungere da gateway per l'applicazione se sfruttato.

Questo articolo esplorerà quanto la tua istanza Redis è quella di utilizzare una password. Ciò impedirà a tutti gli utenti senza una password di eseguire comandi sul server.

Redis Imposta la password in fase di esecuzione

Se stai cercando una soluzione semplice ma temporanea per impostare una password per il tuo server Redis, è possibile utilizzare il comando set config set.

Prima di farlo, controlla se il server è già fissato con una password.

Accedi alla tua CLI Redis ed esegui il comando:

127.0.0.1: 6379> password di autenticazione

Se il server non ha una password impostata. Dovrebbe tornare:

(Errore) ERR Client ha inviato l'auth, ma non è impostata una password

Tuttavia, se il server è già fissato con una password, dovrebbe restituire:

(Errore) Coppia Nome utente non valida errata

Per impostare una password in fase di esecuzione, eseguire il comando:

127.0.0.1: 6379> config set RecovePass "Super_secure_Password"

Sostituisci il super_secure_password con la password di tua scelta.

Se il comando viene eseguito correttamente, il server dovrebbe rispondere con OK.

Per testare la password, eseguire:

127.0.0.1: 6379> Auth super_secure_password
OK

Il comando sopra dovrebbe restituire OK se si fornisce la password corretta.

Redis Imposta password nel file di configurazione

Se si desidera proteggere in modo permanente il tuo server, è possibile impostare una password nel file di configurazione Redis.

Modifica i Redis.Conf File:

$ sudo nano/etc/Redis/Redis.conf

Individua la voce #RequiPass.

Questa voce dovrebbe essere commentata per impostazione predefinita e impostata su Foobated

# Recoobared RecooBass

Rimuovere la riga sopra e impostare la password sicura.

RequisitePass Super_Secure_Password

Salva e chiudi il file.

Accedi alla tua CLI Redis ed esegui un comando:

127.0.0.1: 6379> Imposta MyKey MyValue
(Errore) Autenticazione Noauth richiesta.

Noterai che il server restituisce un errore. Per eseguire i comandi, è necessario autenticarsi usando il comando AUTH.

127.0.0.1: 6379> Auth super_secure_password
OK

Conclusione

Questo tutorial ha coperto come proteggere l'istanza Redis utilizzando una password.

Grazie per aver letto!!