Redis es un sistema de gestión de datos de alto rendimiento que, por defecto, no incluye características de seguridad complejas. Esto se debe a que su diseño está enfocado en el uso en redes privadas y de confianza.

Si Redis se conecta a una red pública o se utiliza en un entorno multiusuario, la falta de atención a la seguridad puede provocar fugas de datos, modificaciones o eliminaciones por parte de actores maliciosos.

Para mejorar la seguridad, es posible configurar la autenticación por contraseña, la cual es necesaria para acceder a la base de datos.

Configuración de una contraseña para Redis

La autenticación en Redis está deshabilitada por defecto. Para comprobar si la autenticación está habilitada, se puede ejecutar el siguiente comando:

config get requirepass

Como puede observar, se devuelve un campo vacío, lo que indica que no hay contraseña establecida.

Para establecer una contraseña, utilice el siguiente comando:

config set requirepass [your password]

Una vez que la contraseña esté establecida, intente iniciar sesión en redis-cli nuevamente e intente realizar cambios en la base de datos.

No será posible modificar el estado de la base de datos hasta que se autentique con Redis. Para autenticarse, utilice el siguiente comando:

AUTH [your password]

Después de la autenticación, es posible realizar cambios en Redis.

Restablecimiento de la contraseña

Si se desea restablecer la contraseña para permitir acceso sin restricciones a la base de datos, se puede establecer como una cadena vacía:

config set requirepass ""

Ahora es posible realizar cambios en la base de datos sin autenticación.