Redis的安全簡述

Redis在安全部分并沒有做太多的工作，畢竟Redis是按照“Redis是運行在

可信環(huán)境”這個假定來設(shè)計的。

?安全相關(guān)的配置

1：bind：可以綁定允許訪問數(shù)據(jù)庫的地址，只能綁定一個地址

2：requirepass：設(shè)置數(shù)據(jù)庫密碼，如果設(shè)置了，那么客戶端每次連接Redis的時

候，都需要傳入密碼，形如：auth 密碼，然后才能執(zhí)行命令。

如果是復(fù)制集，就需要配置masterauth參數(shù)為主數(shù)據(jù)庫的密碼

安全相關(guān)的命令

1：rename-command：命令重命名

Redis的管理

?常用的管理命令

1：slowlog get：獲取慢日志，可以通過配置文件的slowlog-log-slower-than來設(shè)置時間限

制，默認(rèn)是10000微秒，slowlog-max-len來限制記錄條數(shù)。

返回的記錄包含四個部分：

（1）日志的id

（2）該命令執(zhí)行的unix時間

（3）該命令消耗的時間，單位微秒

（4）命令和參數(shù)

2：monitor：監(jiān)控Redis執(zhí)行的所有命令，這個命令比較耗性能，建議僅用在開發(fā)調(diào)試階段

?常用的管理工具

1：phpRedisAdmin：地址https://github.com/ErikDubbelboer/phpRedisAdmin

2：rdbtools：地址https://github.com/sripathikrishnan/redis-rdb-tools ，這個是用

python寫的，可以提供生成內(nèi)存報告、 轉(zhuǎn)儲文件到JSON、使用標(biāo)準(zhǔn)的diff工具比較兩個

dump文件等功能

3：Cacti：用來監(jiān)控Redis服務(wù)的流量