🦁
Redisのセキュリティー(最低限)
Redisを使っている場合が多くありますが、デフォルトの設定はローカルからのアクセスを想定していますので(bind 127.0.0.1)、このパターンじゃない場合、自分でセキュリティーを考える必要があります。自分の視点と経験で、最低限として、以下のものが必要です。
1. パスワード
デフォルトではパスワードなしです。それは、bind 127.0.0.1を限定している場合、それを解除される場合、パスワード設定したほうが良いです。ネットに手順が色々あるから省略いたします(redi requirepassで検索してください)。できたら、環境ごとに異なるパスワードを設定してくだい。
2. IPアドレス制限
ufwが使いやすいので、ufwを使って、IPアドレス制限をかける
sudo ufw allow from IPアドレス to any port 3306 proto tcp
Discussion