Como alterar a senha do Redis

A segurança é uma característica fundamental, especialmente ao executar um aplicativo na produção. No entanto, uma das partes críticas que tendem a ser ignoradas em relação à segurança é Redis. Mesmo se você usar o Redis como um mecanismo de armazenamento em cache, ele pode servir como uma porta de entrada para o seu aplicativo se explorada.

Este artigo explorará o quão seguro sua instância Redis está usando uma senha. Isso impedirá que todos os usuários sem senha executem comandos em seu servidor.

Redis defina senha no tempo de execução

Se você está procurando uma solução simples, mas temporária, para definir uma senha para o seu servidor Redis, pode usar o comando de configuração de configuração.

Antes de fazer isso, verifique se o servidor já está protegido com uma senha.

Faça login na sua CLI Redis e execute o comando:

127.0.0.1: 6379> senha de autenticação

Se o servidor não tiver definido de senha. Deve voltar:

(erro) err cliente enviado auth, mas nenhuma senha está definida

No entanto, se o servidor já estiver protegido com uma senha, ele deverá retornar:

(Erro) Passo de nome de usuário inválido de usuário inválido

Para definir uma senha no tempo de execução, execute o comando:

127.0.0.1: 6379> Conjunto de configuração Requerepass "super_secure_password"

Substitua o super_secure_password pela senha de sua escolha.

Se o comando for executado com sucesso, o servidor deve responder com OK.

Para testar a senha, execute:

127.0.0.1: 6379> autent_secure_password
OK

O comando acima deve retornar ok se você fornecer a senha correta.

Redis Definir senha no arquivo de configuração

Se você deseja proteger seu servidor permanentemente, pode definir uma senha no arquivo de configuração Redis.

Edite os redis.arquivo conf

$ sudo nano/etc/redis/redis.conf

Localize a entrada #ReQuirePass.

Esta entrada deve ser comentada por padrão e definida como Foobared

# requerepess foobared

Descompor -se a linha acima e defina sua senha segura.

requerepass super_secure_password

Salve e feche o arquivo.

Faça login na sua CLI Redis e execute um comando:

127.0.0.1: 6379> Defina MyKey MyValue
(Erro) Autenticação Noauth necessária.

Você notará que o servidor retorna um erro. Para executar comandos, você precisa se autenticar usando o comando auth anding.

127.0.0.1: 6379> autent_secure_password
OK

Conclusão

Este tutorial abordou como proteger sua instância Redis usando uma senha.

Obrigado pela leitura!!