Sto eseguendo Redis localmente e ho più macchine che comunicano con redis sulla stessa porta - qualche suggerimento per buoni modi per bloccare l'accesso a Redis? Il database viene eseguito su Mac OS X. Grazie.Quali sono alcune opzioni per proteggere redis db?
Modifica: si presume che non si voglia utilizzare la direttiva del requisito di passaggio Redis incorporata (non retrocompatibile) nella configurazione.
Su EC2 blocciamo le macchine che possono fare richieste alla porta redis sulla nostra casella di redis per essere solo la nostra casella di app (usiamo anche solo per memorizzare dati non sensibili).
Un'altra opzione potrebbe essere quella di non aprire la porta redis esternamente, ma è necessario eseguire port forwarding through an ssh tunnel. Quindi è possibile consentire solo le richieste che arrivano attraverso il tunnel e consentire solo ssh con una chiave conosciuta.
Pagheresti la sanzione ssh, ma forse è ok per il tuo scenario.
C'è una semplice direttiva requirepass nel file di configurazione che consente l'accesso solo ai client che effettuano l'autenticazione tramite il comando AUTH. Raccomando di leggere i documenti su questo comando, in particolare la sezione "note".
Sì, ho visto questo. Permettetemi di modificare la mia domanda originale - curioso se ci sono altre soluzioni. – Mike
@ Mike: Attualmente ne conosco solo questo. – yojimbo87