Używam Redis lokalnie i mam wiele komputerów komunikujących się z Redis na tym samym porcie - jakieś sugestie, jak skutecznie zablokować dostęp do Redis? Baza danych działa w systemie Mac OS X. Dziękujemy.Jakie są niektóre opcje zabezpieczenia bazy danych redis?
Edycja: Zakłada się, że nie chcę używać wbudowanej (niezgodnej z poprzednimi wersjami) dyrektywy wymaganej Redis w konfiguracji.
W EC2 blokujemy maszyny, które mogą wysyłać żądania do portu Redis na naszym polu Redis, aby było tylko naszym pudełkiem aplikacji (używamy go tylko do przechowywania niewrażliwych danych).
Inną opcją może być nieotwieranie zewnętrznego portu Redis, ale wymaga to wykonania port forwarding through an ssh tunnel. Wtedy możesz tylko zezwalać na żądania przychodzące przez tunel i zezwalać tylko na ssh ze znanym kluczem.
Zapłaciłabyś karę ssh, ale może tak jest w przypadku Twojego scenariusza.
Istnieje prosta dyrektywa requirepass w pliku konfiguracyjnym, która umożliwia dostęp tylko do klientów, którzy uwierzytelniają się za pomocą komendy AUTH. Polecam przeczytać dokumenty dotyczące tego polecenia, a mianowicie sekcja "Uwaga".
Tak, widziałem to. Pozwól mi zmodyfikować moje oryginalne pytanie - ciekawe, czy są inne rozwiązania. – Mike
@Mike: Obecnie wiem tylko o tym. – yojimbo87