🦁

Redisのセキュリティー(最低限)

2020/10/15に公開

Redisを使っている場合が多くありますが、デフォルトの設定はローカルからのアクセスを想定していますので(bind 127.0.0.1)、このパターンじゃない場合、自分でセキュリティーを考える必要があります。自分の視点と経験で、最低限として、以下のものが必要です。

1. パスワード
デフォルトではパスワードなしです。それは、bind 127.0.0.1を限定している場合、それを解除される場合、パスワード設定したほうが良いです。ネットに手順が色々あるから省略いたします(redi requirepassで検索してください)。できたら、環境ごとに異なるパスワードを設定してくだい。

2. IPアドレス制限
ufwが使いやすいので、ufwを使って、IPアドレス制限をかける

sudo ufw allow from IPアドレス to any port 3306 proto tcp

Discussion