Redis®*: Redis-Sicherheit verbessern
Diese Dokumentation ist Teil des Erste Schritte-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Kurzanleitung für den Einstieg mit Redis.
👋 Willkommen in der Stackhero-Dokumentation!
Stackhero bietet eine einsatzbereite Redis Cloud Lösung mit zahlreichen Vorteilen, darunter:
Redis CommanderWeb-UI inklusive.- Unbegrenzte Nachrichtengröße und Übertragungen.
- Mühelose Updates mit nur einem Klick.
- Optimale Performance und robuste Sicherheit durch eine private und dedizierte VM.
Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Redis Cloud Hosting Lösung von Stackhero auszuprobieren!
Es ist wichtig, Ihre Redis-Instanz sicher zu halten, und schon einige einfache Maßnahmen können einen großen Unterschied machen.
Kommunikation mit Redis verschlüsseln (TLS)
Standardmäßig verschlüsselt Redis den Netzwerkverkehr nicht. Auf Stackhero ist die TLS-Verschlüsselung standardmäßig aktiviert.
Um davon zu profitieren, können Sie Ihren Redis-Client so konfigurieren, dass er TLS verwendet und sich über den Port <PORT_TLS> verbindet. <PORT_CLEAR> sollten Sie nur in speziellen Fällen verwenden, in denen unverschlüsselter Datenverkehr sinnvoll ist, während <PORT_TLS> verschlüsselte Kommunikation bereitstellt.
Die gute Nachricht ist, dass auf der Serverseite nichts zusätzlich konfiguriert werden muss. Diesen Teil übernehmen wir bereits für Sie.
Redis vor Brute-Force-Angriffen schützen
Ihre Redis-Instanz ist durch ein Passwort geschützt, und Stackhero generiert standardmäßig automatisch ein starkes Passwort. Wenn Sie es ändern möchten, sollten Sie ein sehr langes und komplexes Passwort wählen.
Redis ist extrem schnell und kann eine sehr hohe Anzahl an Authentifizierungsversuchen verarbeiten. In der Praxis bedeutet das, dass ein Angreifer potenziell bis zu 150,000 Passwortkombinationen pro Sekunde ausprobieren könnte.
Um den Schutz zu verstärken, erzwingen wir eine Mindestpasswortlänge von 16 Zeichen, was ungefähr 4.5231285e+74 möglichen Kombinationen entspricht. Standardmäßig verwendet Stackhero ein Passwort mit 64 Zeichen, was ungefähr 9.61963e+111 möglichen Kombinationen entspricht.
Für noch stärkeren Schutz können Sie außerdem Stackhero-Firewall-Regeln im Tab Firewall konfigurieren, um Verbindungen nur von Ihren eigenen IP-Adressen zuzulassen. Das ist eine der effektivsten Methoden, um Ihre allgemeine Sicherheitslage zu verbessern.