Cómo cambiar la contraseña de Redis

Hernán Delao
Cómo cambiar la contraseña de Redis

La seguridad es una característica fundamental, especialmente cuando se ejecuta una aplicación en producción. Sin embargo, una de las partes críticas que tienden a ser ignoradas con respecto a la seguridad es Redis. Incluso si usa Redis como mecanismo de almacenamiento en caché, puede servir como una puerta de entrada a su aplicación si se explota.

Este artículo explorará qué tan segura está su instancia de redis utilizando una contraseña. Esto evitará que cualquier usuario sin contraseña ejecute comandos en su servidor.

Redis establece contraseña en tiempo de ejecución

Si está buscando una solución simple pero temporal para establecer una contraseña para su servidor redis, puede usar el comando config set.

Antes de hacerlo, verifique si el servidor ya está asegurado con una contraseña.

Inicie sesión en su CLI redis y ejecute el comando:

127.0.0.1: 6379> Contraseña de autenticación

Si el servidor no tiene contraseña establecida. Debería regresar:

(error) ERR Cliente enviado Auth, pero no se establece una contraseña

Sin embargo, si el servidor ya está asegurado con una contraseña, debería devolver:

(Error) Paso incorrecto de nombre de usuario inválido-password

Para establecer una contraseña en tiempo de ejecución, ejecute el comando:

127.0.0.1: 6379> Config Establecer requería "Super_Secure_Password"

Reemplace el super_secure_password con la contraseña de su elección.

Si el comando se ejecuta correctamente, el servidor debe responder con OK.

Para probar la contraseña, ejecute:

127.0.0.1: 6379> Auth super_secure_password
DE ACUERDO

El comando anterior debe devolver ok si proporciona la contraseña correcta.

Redis establece contraseña en el archivo de configuración

Si desea asegurar su servidor de forma permanente, puede configurar una contraseña en el archivo de configuración de Redis.

Editar el Redis.Archivo Conf:

$ sudo nano/etc/redis/redis.confusión

Localice la entrada #RequirePass.

Esta entrada debe comentarse de forma predeterminada y establecerse en Foobared

# Requirepass Foobared

Descopment la línea de arriba y configure su contraseña segura.

RequastEpass Super_Secure_Password

Guarde y cierre el archivo.

Inicie sesión en su CLI redis y ejecute un comando:

127.0.0.1: 6379> Establezca mykey myValue
(Error) Se requiere autenticación de noauth.

Notará que el servidor devuelve un error. Para ejecutar comandos, debe autenticarse usando el comando de autenticación.

127.0.0.1: 6379> Auth super_secure_password
DE ACUERDO

Conclusión

Este tutorial cubrió cómo asegurar su instancia de Redis usando una contraseña.

Gracias por leer!!

c agudo
Cómo usar el polimorfismo en C#
El polimorfismo permite el tratamiento de objetos de clases distintas como provienen de la misma cla...
Andrés Barrientos
Programación C
¿Cuál es la diferencia entre??
El operador = se utiliza para asignar un valor a una variable, mientras que el operador == compara d...
Salvador Anaya
Git
¿Cuáles son los pasos para cambiar el nombre de un archivo en git??
Para cambiar el nombre de un archivo en Git, primero, muévase al directorio raíz y enumere su conten...
Salvador Anaya
Pitón
¿Cómo convierto una excepción a una cadena en Python?
Mayte Mesa
Postgresql
Cómo copiar una tabla de una base de datos a otra en PostgreSQL
Andrés Barrientos
Comandos de Linux
Cómo instalar la versión de CUDA en Linux
José Luis Villagómez
Oracle Linux
Cómo instalar Oracle SQL Developer en Windows?
Hernán Delao
AWS
¿Qué es el proceso por lotes y cómo usarlo en AWS??
Mariana Cotto
Base de datos Oracle
Cómo Oracle Database es diferente del desarrollador de Oracle SQL?
Pilar Melgar
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
C ++
Diferencia entre los operadores+= y =+en C ++
Pilar Alemán
c agudo
Cómo se usa el operador lambda '=>' en C#
Mariana Cotto
C ++
Cómo usar expresiones booleanas en C ++
Pilar Melgar