Redis®*: Reforzar la seguridad de Redis
Esta documentación forma parte de la guía Primeros pasos. Consulte la guía completa aquí: Guía rápida para empezar con Redis.
👋 ¡Bienvenido a la documentación de Stackhero!
Stackhero ofrece una solución Redis cloud lista para usar que proporciona una serie de beneficios, incluyendo:
- Interfaz web
Redis Commanderincluida.- Tamaño y transferencias de mensajes ilimitados.
- Actualizaciones sin esfuerzo con solo un clic.
- Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.
Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de alojamiento Redis cloud de Stackhero!
Mantener segura su instancia de Redis es importante, y unas pocas medidas sencillas pueden marcar una gran diferencia.
Cifrar las comunicaciones con Redis (TLS)
De forma predeterminada, Redis no cifra el tráfico de red. En Stackhero, el cifrado TLS está habilitado por defecto.
Para beneficiarse de ello, puede configurar su cliente Redis para usar TLS y conectarse a través del puerto <PORT_TLS>. Lo mejor es usar <PORT_CLEAR> solo en casos específicos en los que el tráfico sin cifrar sea adecuado, mientras que <PORT_TLS> proporciona comunicación cifrada.
La buena noticia es que no hay nada más que configurar en el lado del servidor. Nosotros ya nos encargamos de esa parte por usted.
Proteger Redis frente a ataques de fuerza bruta
Su instancia de Redis está protegida con una contraseña, y Stackhero genera automáticamente una robusta por defecto. Si decide cambiarla, lo mejor es elegir una contraseña muy larga y compleja.
Redis es extremadamente rápido, y puede procesar un número muy alto de intentos de autenticación. En la práctica, eso significa que un atacante podría intentar potencialmente hasta 150,000 combinaciones de contraseñas por segundo.
Para reforzar la protección, imponemos una longitud mínima de contraseña de 16 caracteres, lo que representa aproximadamente 4.5231285e+74 combinaciones posibles. Por defecto, Stackhero utiliza una contraseña de 64 caracteres, lo que representa alrededor de 9.61963e+111 combinaciones posibles.
Para una protección aún mayor, también puede configurar las reglas de firewall de Stackhero desde la pestaña Firewall para permitir conexiones solo desde sus propias direcciones IP. Esta es una de las formas más eficaces de mejorar su postura general de seguridad.