https://www.reddit.com/r/redis/comments/3zv85m/new_security_feature_redis_protected_mode/
如你所知，我们从暴露在互联网上的未受保护的Redis示例中得到了一些问题。我在我的博客文章中提到了为什么默认情况下限制性绑定到127.0.0.1可能是一个可用性问题，甚至更糟的是，可能无法解决这个问题（嘿，只需注解“bind”语句并重新启动！）。
同一篇博客文章介绍了一种被脚本小子大量使用的攻击，以闯入Redis示例（我猜，严肃的安全研究人员已经能够做到这一点）。
所以我最终决定在Redis 3.2正式发布之前做一些事情：保护模式是结果，并将被合并到3.2 RC 2中。
这个特性在本次提交引入的unstable分支中已经可用。它是这样工作的。
当且仅当：启用保护模式（这是配置文件和无故障默认值中的默认值）。
如果未配置AUTH密码，则与。
AND IF没有使用“bind”指令来将Redis限制在某些接口上。
然后Redis只接受来自IPv4和IPv6地址的连接。外部连接被接受只是为了向客户端发送一个错误，让用户知道发生了什么：

> PING

字符串
（error）DENIED Redis正在保护模式下运行，因为保护模式已启用，没有指定绑定地址，没有向客户端请求身份验证密码。
在这种模式下，只接受来自lookback接口的连接。如果您想从外部计算机连接到Redis，您可以采用以下解决方案之一：
1.只需通过从服务器运行的同一主机连接到Redis，从MySQL接口发送命令'CONFIG SET protected-mode no'来禁用保护模式，但是要确保Redis不能从互联网公开访问。使用CONFIG REWRITE使此更改永久化。
1.或者，你可以通过编辑Redis配置文件，将protected mode选项设置为“no”，然后重新启动服务器来禁用protected mode。
1.如果您只是为了测试而手动启动服务器，请使用--protected-mode no选项重新启动它。
1.设置绑定地址或验证密码。注意：您只需要执行上述操作之一，服务器就可以开始接受来自外部的连接。
这应该以合理的方式保护错误，同时为用户提供线索，而不是拒绝连接。请分享您的反馈，以便我们在需要时对此功能进行更改，然后将其合并到Redis 3.2 RC 2中。谢谢。

对于redis-stack 7.x。
查找配置文件的位置（_F）

$ redis-cli info | grep config_file
config_file:/etc/redis-stack.conf

字符串
然后将行protected-mode no添加到配置文件中，例如

port 6379
protected-mode no
daemonize no

型
然后重新启动服务器

sudo systemctl restart redis-stack-server

型