Java配置15-redis未授权访问漏洞修复

Java配置15-redis未授权访问漏洞修复

目录

1.现状

2.方法

1）单节点redis配置

2）主从redis配置

3）哨兵配置

---

1.现状

近期公司检测安装的redis有未授权访问漏洞。

2.方法 1）单节点redis配置

修改redis的配置文件 redis.conf
在里面增加一行

requirepass changeme

然后重启redis，其他客户端再连接此redis时，就需要输入密码了。

2）主从redis配置

先在主节点的配置文件 redis.conf
在里面增加一行

requirepass changeme

然后在从节点的配置文件中增加一行

masterauth changeme

然后分别重启主从节点即可。

3）哨兵配置

在哨兵的配置文件 sentinel.conf
中增加一行

sentinel auth-pass mymaster changeme

然后重启哨兵即可。