Redis هو نظام قاعدة بيانات في الذاكرة ، والتأمين Redis ضروري لضمان سلامة بياناتك. فيما يلي بعض إجراءات الحماية وأفضل الممارسات لتأمينها Redis:
قم بإعداد Redis كلمة مرور
قم بتعيين كلمة مرور Redis من خلال التكوين requirepass في ملف التكوين. Redis هذا يضمن أن المستخدمين الذين لديهم كلمة مرور صحيحة فقط يمكنهم الوصول إلى الأوامر وتنفيذها .
تكوين ربط IP
في ملف التكوين ، استخدم bind لتحديد عنوان IP الذي Redis يستمع إليه. إذا لم تكن هناك حاجة ، فاذكر بوضوح عنوان IP حيث Redis يُسمح له بالاستماع لتجنب الاتصالات الخارجية غير المرغوب فيها.
تطبيق Redis ACL(Access Control List)
من Redis الإصدار 6.0 فصاعدًا ، Redis يدعم قائمة التحكم في الوصول(ACL) لإدارة أذونات الوصول. يتيح لك تكوين قائمة التحكم بالوصول(ACL) توفير حقوق وصول مفصلة للمستخدمين ، مما يقلل من مخاطر الهجمات.
الحد من حركة المرور والاتصالات
حدد عدد الاتصالات المتزامنة وحركة الاستعلام Redis عن طريق تكوين maxclients و maxmemory.
تعطيل الأوامر الخطيرة
Redis يوفر بعض الأوامر التي يمكن أن تكون خطرة على النظام ، مثل FLUSHALL أو CONFIG. قم بتعطيل هذه الأوامر إذا لم تكن هناك حاجة أو فكر في استخدام ACL للتحكم في الوصول إلى الأوامر الخطرة.
مواكبة Redis التاريخ
تأكد من أنك تستخدم أحدث إصدار متوفر Redis لتلقي إصلاحات الأخطاء وآخر تحديثات الأمان.
المراقبة Log والنظام
راقب بانتظام Redis لاكتشاف الأنشطة غير المصرح بها وإدارة السجلات لتسجيل الأحداث المهمة.
من خلال تنفيذ إجراءات الحماية وأفضل الممارسات هذه ، يمكنك تعزيز أمان Redis وحماية بياناتك من تهديدات الأمان.