Instalación y seguridad de Redis en AlmaLinux 8
Este tutorial te guiará a través de la instalación y configuración de Redis en AlmaLinux 8, asegurando que solo sea accesible localmente.
Paso 1: Actualizar el sistema
Comienza asegurándote de que el sistema esté actualizado.
sudo dnf update -yPaso 2: Instalar EPEL
Redis no está incluido en los repositorios predeterminados de AlmaLinux, por lo que debemos habilitar el repositorio EPEL para instalar Redis.
sudo dnf install epel-release -yPaso 3: Instalar Redis
Con el repositorio EPEL habilitado, instala Redis con el siguiente comando:
sudo dnf install redis -yPaso 4: Configuración de Redis para escuchar solo en localhost
Para evitar accesos remotos y limitar las conexiones a localhost:
- Abre el archivo de configuración de Redis:
sudo nano /etc/redis.conf
2· Localiza la línea que define la dirección de enlace (bind) y asegúrate de que solo esté configurada para 127.0.0.1 (localhost):
bind 127.0.0.1
Asegúrate de que no haya otras direcciones IP listadas y que la línea no esté comentada (sin el símbolo #).
3. Activa el modo protegido para mayor seguridad:
protected-mode yes
Paso 5: Establecer una contraseña para Redis
Por razones de seguridad, es recomendable que Redis requiera una contraseña para acceder.
- En el mismo archivo de configuración (/etc/redis.conf), busca la siguiente línea:
# requirepass foobared
2. Descoméntala eliminando el símbolo # y reemplaza foobared con una contraseña segura:
- requirepass TuContraseñaSegura
- Guarda los cambios y cierra el archivo.
Paso 6: Habilitar e iniciar el servicio de Redis
Habilita Redis para que se inicie automáticamente con el sistema y luego arráncalo:
sudo systemctl enable redis
sudo systemctl start redis
Paso 7: Verificar el estado de Redis
Verifica que Redis se está ejecutando correctamente y que está configurado para escuchar solo en localhost:
sudo systemctl status redis
Para asegurarte de que Redis solo está escuchando en 127.0.0.1, usa el siguiente comando:
ss -ltn | grep 6379
Debería mostrar una salida que indique que Redis está escuchando en la dirección 127.0.0.1 en el puerto 6379.
Paso 8: Proteger Redis con el firewall (opcional)
Aunque Redis está configurado para aceptar conexiones solo desde localhost, es una buena práctica asegurarse de que el puerto 6379 no esté accesible desde el exterior a través del firewall.
- Verifica el estado del firewall:
sudo firewall-cmd –list-all
2. Si el puerto 6379 está abierto, puedes bloquearlo:
sudo firewall-cmd --permanent --remove-port=6379/tcp
sudo firewall-cmd --reload
Paso 9: Probar la conexión a Redis
Para probar que Redis está funcionando correctamente, conéctate localmente utilizando el cliente de Redis:
redis-cli
Si configuraste una contraseña, primero debes autenticarse:
AUTH TuContraseñaSegura
Luego, prueba que Redis responde correctamente:
ping
Deberías recibir una respuesta PONG.
Conclusión
Siguiendo estos pasos, Redis quedará instalado y configurado de manera segura en AlmaLinux 8. Está protegido de accesos remotos y solo acepta conexiones locales, además de requerir autenticación para acceder. Esto mejora considerablemente la seguridad de tu instalación de Redis.
