私はRedisをローカルで実行していて、複数のマシンが同じポート上でredisと通信しています - Redisへのアクセスをロックする良い方法の提案はありますか?データベースはMac OS X上で動作します。ありがとうございます。redis dbをセキュリティで保護するためのオプションは何ですか?
編集:この設定では、組み込みの(後方互換性のない)Redis requirepassディレクティブを使用したくないと仮定しています。
EC2では、レディスボックスのredisポートへのリクエストをアプリケーションボックスのみにすることができるマシンをロックします(機密性の低いデータの格納にも使用します)。
もう1つの方法は、外部からredisポートを開くのではなく、port forwarding through an ssh tunnelを実行することです。その後、トンネルを経由して来るリクエストのみを許可し、既知のキーを持つsshだけを許可することができます。
あなたはsshペナルティを支払うでしょうが、あなたのシナリオでは大丈夫でしょう。
AUTHコマンドで認証するクライアントにのみアクセスを許可する設定ファイルには、単純なrequirepassディレクティブがあります。私はこのコマンド、すなわち "メモ"セクションでドキュメントを読むことをお勧めします。
私はこれを見ました。私のオリジナルの質問を変更してみましょう - 他の解決策があるかどうか不思議です。 – Mike
@Mike:現在、私はこのことについてしか知りません。 – yojimbo87