请选择 进入手机版 | 继续访问电脑版

Redis中国用户组(CRUG)论坛

 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 100|回复: 0

访问sentinel端口服务,能否也需密码认证?

[复制链接]

该用户从未签到

1

主题

1

帖子

15

积分

新手上路

Rank: 1

积分
15
发表于 2018-10-20 23:47:03 | 显示全部楼层 |阅读模式
系统架构:3个sentinel,redis主从,通过3个sentinel来实现redis failover
问题说明:redis里面已配置requirepass认证,访问redis需要密码认证。因sentinel相互心跳投票,无法将sentinel配置为127.0.0.1方式,只能配置具体IP地址。这样具任意客户端都能连接sentinel端口服务,都能执行任意sentinel命令(包括set等修改配置的操作),这相当于是安全漏洞了。
请问,不想在主机防火墙设置访问策略,有没其它方式能够控制sentinel访问方式。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Redis中国用户组 ( 京ICP备15003959号

GMT+8, 2018-11-14 21:52 , Processed in 0.115378 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表