Redisは高性能な インメモリデータベースとして広く使用されていますが、基本的にはセキュリティが強く設定されているわけではありません。特にネットワークを通じてアクセスする場合、誤った設定によって データ漏洩、ハッキング、サービス障害などの問題が発生する可能性があります。

今回は Redisのネットワークセキュリティを強化する方法と主要設定を初心者にもわかりやすく説明します。Redisを安全に運用するために どの設定を確認すべきか 一つ一つ見ていきましょう。

1. Redisを外部からアクセスできないように制限する

✅ 1-1. 特定のIPのみアクセスを許可 (bind 設定)

Redisは基本的に すべてのネットワークインターフェースから接続を受け付けます。 つまり、何の設定もない状態では誰でも Redis サーバーにアクセスできる可能性があります。

これを防ぐためには bind 設定を使って 特定のIPアドレスからのみアクセスできるように制限する必要があります。

📌 例: ローカル(127.0.0.1)からのみアクセスを許可
bind 127.0.0.1 -::1

このように設定すると、 同じサーバー内で実行されているクライアント のみが Redis にアクセスできるようになります。

📌 外部IPからアクセスする必要がある場合は?

外部IPからのアクセスが必要な場合は、特定のIPのみを許可するように設定できます。

bind 192.168.1.100 10.0.0.1

こうすることで 192.168.1.100 と 10.0.0.1 の2つのIPからのみ Redis に接続できるようになります。

✅ 1-2. 保護モード (protected-mode) の設定

Redisはセキュリティを強化するために 保護モード 機能を提供しています。保護モードが有効な状態では パスワードなしに外部からアクセスすることはできません。

📌 保護モードを有効化
protected-mode yes

こう設定すると、Redisは 127.0.0.1 (ローカル)からのみ接続可能 になります。

2. Redisのネットワークポートと接続制限

✅ 2-1. Redisが受信するポート (port) の設定

Redisは基本的に 6379番ポート で実行されます。

port 6379

もし TCPソケットではなくUnixソケットのみを使用 したい場合は、ポートを0に設定します。

port 0

✅ 2-2. 特定ポートでのみ通信するよう設定 (bind-source-addr)

Redisの 発信接続 (レプリカがマスターに接続、クラスター間通信など)は基本的に特定のネットワークインターフェースにバインドされていません。

bind-source-addr 10.0.0.1

こう設定すると Redisは10.0.0.1インターフェースを通してのみ外部Redisサーバーと通信 します。

3. ネットワーク接続の安定性のための設定

✅ 3-1. TCP接続待機キューサイズ (tcp-backlog)

tcp-backlog 511

🔹 高トラフィックを処理するサーバーでは、この値を 1,024または4,096 に設定することが推奨されます。

✅ 3-2. クライアント非アクティブ時間 (timeout)

timeout 300

クライアントが5分間何の作業もしない場合、自動的に接続が終了します。

4. セキュリティ強化のための追加設定

✅ 4-1. 危険なコマンドをブロック (enable-debug-command)

一部のRedisコマンド (DEBUG, MODULE LOADなど) はセキュリティ上のリスクがあります。

enable-debug-command no
enable-module-command no

こう設定することで 潜在的に危険なコマンドの実行を制限 できます。

5. まとめ: Redis ネットワークセキュリティ設定チェックリスト

  • ✔ 特定のIPからのみRedisにアクセスするよう設定 (bind)
  • ✔ 保護モード (protected-mode) を有効化して外部アクセスをブロック
  • ✔ TCPポート設定 (port) を通じて不必要なアクセスを制限
  • ✔ クライアント非アクティブタイマー (timeout) 設定でアイドル接続をブロック
  • ✔ Keepalive設定 (tcp-keepalive) でネットワーク接続維持
  • ✔ 危険なコマンドをブロック (enable-debug-command no) してセキュリティを強化

Redisはネットワークセキュリティが重要なデータベースです。 上記の設定をしっかりと適用すればハッキングとデータ漏洩を防げます! Redisサーバーを運用しているなら、 今すぐセキュリティ設定を確認しましょう。 🔐🚀

Redis network security settings