Каким должно быть значение параметра protected-mode в настройках Redis для кластера
В Redis параметр protected-mode
отвечает за дополнительную защиту от несанкционированного доступа, если сервер Redis не сконфигурирован должным образом. В контексте кластера Redis (в частности, с Sentinel или в режиме репликации) значение этого параметра должно быть выставлено на no
при условии, что все настройки безопасности выполнены (например, ограничение доступа через файрвол или аутентификация с использованием паролей).
Значения параметра protected-mode
:
yes
(значение по умолчанию): Если Redis запущен без пароля и с доступом с любого IP (например, черезbind 0.0.0.0
), этот режим ограничивает подключение к Redis, принимая соединения только сlocalhost
. Это может предотвратить несанкционированный удаленный доступ в плохо настроенных инсталляциях.no
: Redis не будет ограничивать подключения. Это должно использоваться в случае, если доступ к Redis надежно защищен (например, через сетевые политики и аутентификацию).
Рекомендации для кластера Redis:
- Если Redis настраивается в защищенной сети с правильно настроенными правилами доступа (например, использование паролей через
requirepass
и защитные механизмы на уровне сети),protected-mode
можно отключить (no
). - Если Redis доступен с внешней сети и настройки безопасности еще не выполнены, лучше оставить
protected-mode
включенным (yes
), чтобы защитить инстанс от несанкционированного доступа.
В общем случае для кластера Redis, который размещен в изолированной сети и уже защищен другими механизмами, безопасно установить protected-mode no
.
Recommended Posts
Шаблон jinja2 для конфига redis sentinel
18.02.2024
Шаблон jinja2 для конфига Redis
17.02.2024