Redis Server · 5 min read · Feb 13, 2026

Instalar e Proteger o Servidor Redis no Debian 10

Redis também conhecido como “Servidor de Dicionário Remoto” é um banco de dados de código aberto e em memória que pode ser usado como um banco de dados, cache e corretor de mensagens. Redis suporta várias estruturas de dados, como strings, hashes, listas, conjuntos e muito mais. Redis é escrito na linguagem de programação C e funciona na maioria dos sistemas POSIX como Linux, Free BSD e OS X. Redis é capaz de executar milhares de comandos por segundo. Redis vem com um rico conjunto de recursos, incluindo Replicação, Failover automático, Scripting Lua, Evicção LRU de chaves, Transações e muito mais.

Neste tutorial, aprenderemos como instalar e proteger o Redis no servidor Debian 10.

Requisitos

  • Um servidor rodando Debian 10.
  • Uma senha de root configurada para o seu servidor.

Começando

Antes de começar, você precisará atualizar seu sistema com a versão mais recente. Você pode fazer isso executando o seguinte comando:

apt-get update -y  
apt-get upgrade -y

Uma vez que seu servidor esteja atualizado, reinicie seu servidor para aplicar as mudanças.

Instalar o Redis

Por padrão, o Redis está disponível no repositório do Debian 10. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install redis-server -y

Após instalar o Redis, inicie o serviço Redis e habilite-o para iniciar após a reinicialização do sistema com o seguinte comando:

systemctl start redis-server  
systemctl enable redis-server

Você também pode verificar o status do servidor Redis com o seguinte comando:

systemctl status redis-server

Você deve obter a seguinte saída:

? redis-server.service - Advanced key-value store
   Loaded: loaded (/lib/systemd/system/redis-server.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-09-06 05:57:45 EDT; 4s ago
     Docs: http://redis.io/documentation,
           man:redis-server(1)
  Process: 2284 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
 Main PID: 2285 (redis-server)
    Tasks: 4 (limit: 1138)
   Memory: 6.8M
   CGroup: /system.slice/redis-server.service
           ??2285 /usr/bin/redis-server 127.0.0.1:6379

Sep 06 05:57:45 debian systemd[1]: Starting Advanced key-value store...
Sep 06 05:57:45 debian systemd[1]: redis-server.service: Can't open PID file /run/redis/redis-server.pid (yet?) after start: No such file or di
Sep 06 05:57:45 debian systemd[1]: Started Advanced key-value store.

Por padrão, o Redis escuta no localhost na porta 6379. Você pode verificar isso com o seguinte comando:

ps -ef | grep redis

Você deve ver a seguinte saída:

redis     2285     1  0 05:57 ?        00:00:00 /usr/bin/redis-server 127.0.0.1:6379
root      2294   706  0 05:59 pts/0    00:00:00 grep redis

Em seguida, teste a conectividade do Redis com o seguinte comando:

redis-cli

Você deve ver a seguinte saída:

127.0.0.1:6379>

Agora, verifique a conectividade do Redis com o comando ping:

127.0.0.1:6379> ping

Se tudo estiver bem, você deve ver a seguinte saída:

PONG

Uma vez que você tenha terminado. Você pode prosseguir para a próxima etapa.

Configurar o Redis como um Cache

Você pode configurar o Redis como um Cache editando o arquivo /etc/redis/redis.conf:

nano /etc/redis/redis.conf

Adicione as seguintes linhas no final do arquivo:

maxmemory 64mb
maxmemory-policy allkeys-lru

Quando a memória máxima de 64mb for atingida. O Redis removerá qualquer chave de acordo com o algoritmo LRU. Salve e feche o arquivo quando terminar. Em seguida, reinicie o serviço Redis com o seguinte comando:

systemctl restart redis-server

Uma vez que você tenha terminado. Você pode prosseguir para a próxima etapa.

Configurar a Autenticação do Redis

Por padrão, você pode executar qualquer comando no shell do Redis. Portanto, é recomendável configurar a Autenticação do Redis para que os clientes exijam uma senha antes de executar qualquer comando. Você pode configurar a autenticação por senha diretamente no arquivo de configuração do Redis. Para fazer isso, abra o arquivo /etc/redis/redis.conf com seu editor preferido:

nano /etc/redis/redis.conf

Na seção SEGURANÇA, encontre a seguinte linha:

# requirepass foobared

Descomente e substitua pela sua senha desejada, conforme mostrado abaixo:

requirepass AlsW34%#df

Salve e feche o arquivo quando terminar. Em seguida, reinicie o serviço Redis para aplicar as alterações de configuração:

systemctl restart redis-server

Agora, acesse o shell do Redis com o seguinte comando:

redis-cli

Agora, execute o seguinte comando sem autenticar:

127.0.0.1:6379> INFO server

Isso não funcionará porque você não se autenticou. Você deve obter o seguinte erro:

NOAUTH Authentication required.

Em seguida, execute o seguinte comando para autenticar com a senha especificada no arquivo de configuração do Redis:

127.0.0.1:6379> AUTH AlsW34%#df

Você deve obter a seguinte saída:

OK

Agora, execute o comando anterior novamente:

127.0.0.1:6379> INFO server

Isso será executado com sucesso e você deve ver a seguinte saída:

# Server
redis_version:5.0.3
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:afa0decbb6de285f
redis_mode:standalone
os:Linux 4.19.0-5-amd64 x86_64
arch_bits:64
multiplexing_api:epoll
atomicvar_api:atomic-builtin
gcc_version:8.3.0
process_id:2308
run_id:2cf0470a9492deddf98bcc72fa9ec94e941edf6c
tcp_port:6379
uptime_in_seconds:50
uptime_in_days:0
hz:10
configured_hz:10
lru_clock:7483371
executable:/usr/bin/redis-server
config_file:/etc/redis/redis.conf

Uma vez que você tenha terminado. Você pode prosseguir para a próxima etapa.

Renomear Comandos Específicos

Por razões de segurança, é recomendável renomear certos comandos que são considerados perigosos.

Aqui, iremos renomear o comando “config”. O comando config é usado para recuperar a senha do Redis. Vamos ver com um exemplo:

Primeiro, conecte-se e autentique o shell do Redis com o seguinte comando:

redis-cli
127.0.0.1:6379> AUTH AlsW34%#df

Em seguida, recupere a senha do Redis com o seguinte comando:

127.0.0.1:6379> config get requirepass

Você deve obter a seguinte saída:

1) "requirepass"
2) "AlsW34%#df"
127.0.0.1:6379>

Você pode renomear o comando config editando o arquivo /etc/redis/redis.conf:

nano /etc/redis/redis.conf

Encontre a seguinte linha:

# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52

Descomente e substitua pela sua string desejada:

rename-command CONFIG H2sW_Config

Salve e feche o arquivo. Em seguida, reinicie o serviço Redis com o seguinte comando:

systemctl restart redis-server

Em seguida, conecte-se e autentique o shell do Redis com o seguinte comando:

redis-cli  
127.0.0.1:6379> AUTH AlsW34%#df

Em seguida, recupere a senha do Redis com o comando config:

127.0.0.1:6379> config get requirepass

Renomeamos este comando, então você deve obter o seguinte erro:

(error) ERR unknown command `config`, with args beginning with: `get`, `requirepass`,

Agora, execute o comando renomeado conforme mostrado abaixo:

127.0.0.1:6379> H2sW_Config get requirepass

Você deve obter a seguinte saída:

1) "requirepass"
2) "AlsW34%#df"

Finalmente, saia do shell do Redis com o seguinte comando:

127.0.0.1:6379> exit

Conclusão

Parabéns! você instalou e protegeu com sucesso o servidor Redis no Debian 10. Espero que agora você tenha conhecimento suficiente para proteger seu servidor Redis com autenticação por senha. Sinta-se à vontade para me perguntar se você tiver alguma dúvida.

Share: X/Twitter LinkedIn
#Redis Server

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.