6Kare

Açıklama

Redis'in password authentication yapması istendiğinde Redis localhost'a bind edilebilir veya password kullanması sağlanabilir.

Çözüm

Bu durumda öncelikle Redis'in localhost'a bind edilerek dışarıdan gelecek erişimleri engellemesi sağlanabilir. Bunun için 6Kare\Tools\redis.windows.conf dosyasında "# bind 127.0.0.1" satırında yorum işareti kaldırılarak aktif hale getirilmelidir. Düzenlemenin aktif olması için Redis servisi tekrar başlatılmalıdır.

Bu yeterli görülmeyip password koyulması istenirse aynı config dosyasındaki "# requirepass foobared" satırındaki yorum işareti kaldırılarak foobared yazan kısma istediğiniz şifreyi verebilirsiniz. Redis hızlı çalıştığı için saldırganların saniyede 150bin farklı şifre deneyebileceği, bu yüzden de seçilecek parolanın yeterince uzun ve zor tahmin edilebilir olması unutulmamalıdır. Yine bu düzenlemenin de aktif olması için Redis servisi tekrar başlatılmalıdır.