配置步骤

1. 密码设置：
   • 打开Redis的配置文件（通常为redis.conf）。可以使用文本编辑器如vim：vim redis.conf。
   • 在配置文件中找到# requirepass foobared这一行，去掉前面的#注释符号，并将foobared替换为你想要设置的强密码。例如：requirepass myStrongPassword。
   • 保存并关闭配置文件。然后重启Redis服务，使密码设置生效。在Linux系统下，如果是使用systemd管理Redis服务，可以执行sudo systemctl restart redis。
2. 绑定IP限制：
   • 同样在redis.conf文件中，找到bind 127.0.0.1这一行。默认情况下，Redis绑定到本地回环地址127.0.0.1，只允许本地访问。如果需要从其他机器访问，可以将其修改为服务器的实际IP地址，例如bind 192.168.1.100（这里假设服务器IP为192.168.1.100）。如果想允许所有IP访问（不推荐，安全性较低），可以注释掉这一行：# bind 127.0.0.1。
   • 保存配置文件并重启Redis服务。

注意要点

1. 密码强度：设置的密码应该足够复杂，包含字母（大小写）、数字和特殊字符，以防止被暴力破解。避免使用简单的单词、生日等容易猜测的密码。
2. 绑定IP安全：如果绑定到特定IP，要确保该IP是可信的。若注释掉bind配置允许所有IP访问，要配合防火墙等其他安全机制，只允许特定的IP或IP段访问Redis服务。
3. 配置文件权限：确保redis.conf配置文件的权限设置正确，只有Redis服务相关的用户（如redis用户）有读写权限，防止其他用户恶意修改配置。在Linux系统下，可以通过chown redis:redis redis.conf和chmod 600 redis.conf命令来设置。
4. 客户端认证：使用Redis客户端连接时，需要提供设置的密码。例如在使用redis - cli时，使用redis - cli - a myStrongPassword命令进行连接，否则会无法执行操作。