Какие есть варианты защиты redis db?

Question

Я использую Redis локально, и у меня есть несколько машин, подключенных к redis через один и тот же порт. Есть ли какие-нибудь предложения по хорошим способам блокировки доступа к Redis? База данных работает на Mac OS X. Спасибо.

Редактировать: предполагается, что я не хочу использовать встроенную (не обратно совместимую) директиву Redis requirepass в конфигурации.

Answer 1

В EC2 мы блокируем машины, которые могут отправлять запросы на порт redis на нашем ящике redis, чтобы он был только нашим приложением (мы также используем его только для хранения нечувствительных данных).

Другой вариант может заключаться в том, чтобы не открывать порт redis извне, но требовать переадресации порта через туннель ssh . Тогда вы можете разрешить только запросы, поступающие через туннель, и разрешить только ssh с известным ключом.

Вы бы заплатили штраф ssh, но, возможно, это нормально для вашего сценария.

Answer 2

В файле конфигурации есть простая директива requirepass, которая разрешает доступ только тем клиентам, которые проходят аутентификацию с помощью команды AUTH . Я рекомендую прочитать документацию по этой команде, а именно раздел "note".