由于Redis速度相当快,当一台服务器比较好的时候,一个外部用户可以在一秒钟内进行150K(15万)次的密码尝试,因此意味着你需要设置一个非常非常强大的密码来防止暴力破解。
1.设置密码
(1). 通过vi编辑器打开redis.conf配置文件 vi redis.conf
(2). 通过VI编辑器 /requirepass ,找到requirepass所在的位置,用过VI编辑器 N键 跳到下一个位置,最终需要定位到被注释的密码行 # requirepass foobared /requirepass
(3). 通过VI编辑器 I键,执行INSERT,密码写上,比如 requirepass hexu
(4). 通过VI编辑器 ESC,退出INISERT操作 ,敲入命令 :wq 保存并退出
(5). 重新查看 确认密码保存成功
2.重启redis服务
[root@localhost src]# pkill redis-server
[root@localhost src]# redis-server /home/tony/step/redis-3.0.6/redis.conf
3.授权
[root@localhost src]# redis-cli
127.0.0.1:6379> ping
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth hexu
OK
127.0.0.1:6379>