- 首页 >
- 问答 >
-
云计算 >
- centos redis密码设置有什么要求
centos redis密码设置有什么要求
小樊
40
2025-12-23 08:51:43
Redis 密码设置要求与规范(CentOS)
一、核心要求
- 禁止空密码:生产环境必须设置强密码,空口令极易被入侵。Redis 单机验证非常快,简单密码极易被暴力破解。建议始终开启认证。
- 复杂度基线:长度至少8位;从四类字符中至少选择3类组合(大写字母、小写字母、数字、特殊字符如**!@#$%^&);禁止使用常见弱口令(如abcd.1234、admin@123**)。
- 存储与传输:密码以明文形式保存在redis.conf的requirepass项中,文件权限应设为600;同时,AUTH命令本身不加密,避免在不安全网络中以命令行参数方式传递密码(如**-a**),以防泄露。
二、版本差异与设置方式
- 传统方式(Redis 5 及以下):在redis.conf中设置requirepass your_password,修改后需重启服务;也可在运行时用CONFIG SET requirepass临时设置,建议随后用CONFIG REWRITE持久化到配置文件。
- ACL 方式(Redis 6+):推荐使用ACL进行用户与密码管理,在配置中启用aclfile并为用户设置口令与权限(如区分管理员与普通用户),更安全、更细粒度。
三、相关安全配置建议
- 网络与访问控制:不要直接监听0.0.0.0暴露公网;按需使用bind 127.0.0.1或内网地址;配合firewalld/安全组仅放通可信来源;必要时修改默认端口6379;保持protected-mode yes以提供基础保护。
- 运行与权限:避免使用root启动 Redis,创建专用系统用户(如redis)并最小权限运行;定期审计与轮换口令。
四、快速检查清单
- 配置文件中已设置requirepass,且为强口令(≥8位、多字符类、非弱口令)。
- 配置文件权限为600,仅属主可读写。
- 禁止在命令行使用**-a明文传参;优先交互式AUTH**或受控凭据管理。
- 如需远程访问,已通过bind/防火墙严格限制来源,并考虑开启TLS加密传输。
