Redis est un système de gestion de données haute performance qui, par défaut, n'inclut pas de fonctionnalités de sécurité complexes. Cela s'explique par son orientation vers une utilisation dans des réseaux privés et de confiance.

Si Redis est connecté à un réseau public ou utilisé dans un environnement multi-utilisateur, une attention insuffisante à la sécurité peut entraîner des fuites de données, des modifications ou des suppressions par des acteurs malveillants.

Pour renforcer la sécurité, il est possible de configurer une authentification par mot de passe, requise pour accéder à la base de données.

Définition d’un mot de passe pour Redis

L’authentification dans Redis est désactivée par défaut. Pour vérifier si l’authentification est activée, il est possible d’exécuter la commande suivante :

config get requirepass

Comme vous pouvez le constater, un champ vide est renvoyé, indiquant qu'aucun mot de passe n'est défini.

Pour définir un mot de passe, utilisez la commande suivante :

config set requirepass [your password]

Une fois le mot de passe défini, essayez de vous reconnecter à redis-cli et tentez d'apporter des modifications à la base de données.

Il ne sera pas possible de modifier l’état de la base de données tant que l’authentification avec Redis n’aura pas été effectuée. Pour procéder à l’authentification, utiliser la commande suivante :

AUTH [your password]

Après l’authentification, il devient possible d’apporter des modifications à Redis.

Réinitialisation du mot de passe

Pour réinitialiser le mot de passe et permettre un accès sans restriction à la base de données, il est possible de le définir sur une chaîne vide :

config set requirepass ""

Vous pouvez désormais effectuer toutes les modifications sur la base de données sans authentification.