前言

关于redis的安全，面试可能不会问。

那么怎么尽量保证redis安全呢？

危险的指令

1. redis keys尽量不要用；

2. flushdb 和 flushall 会让redis的所有数据全部清空；

3. redis 可以提供 rename-command 指令可以将某些危险的指令，修改成特别的名称；

用来避免认为的误操作；

比如 rename-command keys abckeysabc 

（以后就用abckeysabc 来当做keys 命令）

端口安全

redis 默认端口 ，如果当前服务器有外网地址，redis 服务将会直接暴露在公网上；

运维人员要在redis中指定监听的ip，客户端必须用auth指令~

传入正确的密码才可以访问redis

可以使用redis 可以加上ssl代理软件，给redis 加上了一个壳子。

因为redis 比如机房不一样，使用普通tco 直接访问会暴露在公网上，传输的数据，不安全。