Я использую Redis для хранения сеансов PHP для доступа к ним в Node.js через один и тот же сервер. Как я могу гарантировать, что клиентское соединение с redis ограничено только локальным хостом? Я боюсь, что кто-то подключится к моему серверу Redis в удаленном соединении и получит доступ к этим конфиденциальным данным. Это уже обеспечено по умолчанию?Проблемы с удаленным подключением Redis
От http://redis.io/topics/security
Обратите внимание, что можно связать Redis к одному интерфейсу, добавив строку следующее в файл redis.conf:
связывают 127.0.0.1
Также рекомендуется настроить брандмауэр для закрытия любого порта redis.
Благодарим вас за ответ! Когда я настраиваю файл redis.conf и добавляю «bind 127.0.0.1» и блокирую порт, который redis прослушивает через брандмауэр, я могу чувствовать себя в безопасности, не так ли? – Avi
Больше не удастся подключиться к серверу redis, но, очевидно, если кому-то удалось получить ваш SSH-логин и войти на сервер через SSH, они смогут получить доступ к redis. – AlliterativeAlice
Пожалуйста, ознакомьтесь с http://redis.io/topics/security, о чем вы просите, здесь очень четко объяснено. –
/etc/redis/redis.conf – Steve
Привет, Паваль, спасибо за ваш ответ. Итак, в основном мне нужно добавить 'bind 127.0.0.1' в файл redis.conf? – Avi