Redis solo se puede autenticar mediante contraseña.
Tenga en cuenta que la contraseña (como todo lo demás) se envía a través de la red sin cifrar, por lo que es muy fácil de espiar por cualquiera que pueda escuchar el tráfico de la red, por lo que usar una contraseña no es suficiente para proteger a Redis que está expuesto en la red. :
El objetivo de la capa de autenticación es proporcionar opcionalmente una capa de redundancia. Si falla el firewall o cualquier otro sistema implementado para proteger a Redis de atacantes externos, un cliente externo aún no podrá acceder a la instancia de Redis sin conocer la contraseña de autenticación.
Para usar Redis de forma segura en la red, debe usar un túnel de nivel de red o SSL/TLS, consulte:
- https://redislabs.com/blog/secure-redis-ssl-agregado-a-redsmin-y-clientes/
