温馨提示×

centos如何安全配置redis

小樊
43
2026-07-08 07:42:22
栏目: 云计算

CentOS 上安全配置 Redis,目标是:防止未授权访问、降低被攻击风险、避免数据泄露或勒索。下面按 生产环境标准 给你一套完整安全配置方案(适用于 CentOS 7/8、Rocky、Alma 同理)。


一、基础安全配置(必须做)

1️⃣ 不要使用默认端口(推荐)

# redis.conf
port 6379  → 改为非默认端口
port 16379

2️⃣ 绑定内网 IP(禁止公网访问)

bind 127.0.0.1 192.168.1.100

禁止

bind 0.0.0.0

3️⃣ 设置强密码(必须)

requirepass StrongPassword123!

建议:

  • 长度 ≥ 16
  • 包含大小写 + 数字 + 特殊字符

4️⃣ 禁用危险命令(非常重要)

rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command CONFIG ""
rename-command SHUTDOWN ""
rename-command DEBUG ""

✅ 生产环境 强烈建议


二、以普通用户运行 Redis(防止提权)

1️⃣ 创建 redis 用户

useradd -r -s /sbin/nologin redis

2️⃣ 修改目录权限

chown -R redis:redis /var/lib/redis
chown -R redis:redis /var/log/redis
chown -R redis:redis /etc/redis

3️⃣ 修改 systemd 服务

# /usr/lib/systemd/system/redis.service
[Service]
User=redis
Group=redis
systemctl daemon-reload
systemctl restart redis

三、保护 Redis 端口(防火墙)

firewalld(CentOS 7/8)

firewall-cmd --permanent --add-port=16379/tcp
firewall-cmd --reload

✅ 只允许应用服务器访问


四、禁止 Redis 以 root 运行(高危)

检查:

ps -ef | grep redis

✅ 应为 redis 用户
❌ 不应是 root


五、禁用或保护 Redis 持久化(按需)

RDB / AOF 安全

dir /var/lib/redis
dbfilename dump.rdb

确保目录权限:

chmod 750 /var/lib/redis

六、启用 TLS(可选但推荐)

Redis ≥ 6 支持 TLS

tls-port 16379
port 0
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt

⚠️ 配置复杂,适用于金融/高安全要求环境


七、日志与监控

开启日志

loglevel notice
logfile /var/log/redis/redis.log

监控异常

  • 监控 CONFIGFLUSHALL
  • 监控连接数
  • 监控未授权访问尝试

八、常见错误(一定要避免)

❌ 公网暴露 Redis
❌ 无密码
❌ root 运行
❌ 默认端口
❌ 未禁用危险命令


九、快速安全检查清单 ✅

项目 是否
非默认端口
绑定内网 IP
设置密码
禁用危险命令
非 root 运行
防火墙限制

如果你愿意,我可以:

  • ✅ 帮你 生成一份生产级 redis.conf
  • ✅ 给你 一键安全加固脚本
  • ✅ 针对不同场景(单机 / 集群 / Docker)定制方案

直接告诉我你的 Redis 版本 + CentOS 版本 + 使用场景 即可。

0