Redis kann nur per Passwort authentifiziert werden.
Denken Sie daran, dass das Passwort (wie alles andere) unverschlüsselt über das Netzwerk gesendet wird, sodass es sehr einfach ist, von jedem belauscht zu werden, der den Netzwerkverkehr abhören kann. Daher reicht die Verwendung eines Passworts nicht aus, um Redis zu schützen, das im Netzwerk offengelegt wird :
Das Ziel der Authentifizierungsschicht besteht darin, optional eine Redundanzschicht bereitzustellen. Wenn Firewalls oder andere Systeme zum Schutz von Redis vor externen Angreifern fehlschlagen, kann ein externer Client immer noch nicht auf die Redis-Instanz zugreifen, ohne das Authentifizierungskennwort zu kennen.
Um Redis sicher über das Netzwerk zu verwenden, verwenden Sie entweder einen Tunnel auf Netzwerkebene oder SSL/TLS, siehe:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
