结论与核心防护策略：1. 立即设置强密码，使用ACL命令如ACL SETUSER user on >mypassword~keys * &* +@all；2. 禁用危险命令，ACL SETUSER user on >pass -debug -flushall；3. 绑定IP地址，只允许信任来源连接；4. 启用TLS加密传输；5. 使用最小权限原则，为不同应用创建专用用户；6. 定期审计日志和权限。

阿里云Redis安全配置指南

Redis 6.0 引入了 ACL（Access Control List）功能，可以为不同的客户端连接设置不同的密码和命令权限，避免一个客户端被攻破后影响整个 Redis 实例的安全。可以通过 redis-cli --user <user> --pass <pass> 连接。示例：ACL SETUSER alice on >password ~* +@read +@list +@connection

腾讯云Redis权限最佳实践

对于生产环境，强烈建议使用 ACL 来细粒度控制权限。首先创建用户：ACL SETUSER myuser on >mypassword ~* &* +get +set +del +keys；然后在 redis.conf 中配置 requirepass 和 aclfile /path/to/users.acl，重启生效。避免使用默认空密码。

华为云Redis安全设置教程

步骤1：修改 redis.conf，设置 bind 127.0.0.1 只允许本地访问；步骤2：requirepass yourstrongpassword；步骤3：引入 ACL，ACL SETUSER readonlyuser on >pass ~* +get +keys；步骤4：启用 protected-mode yes；步骤5：配置防火墙，仅开放必要端口。

Redis官方文档ACL指南

ACL categories allow you to group commands by functionality: @read, @write, @pubsub, @admin, @dangerous, @connection, @fast, @slow. Example: ACL SETUSER myuser on >password ~* +@read +@list -flushall -debug；Save ACLs to aclfile /etc/redis/users.acl and load with aclfile /etc/redis/users.acl in redis.conf.

CSDN博客Redis权限配置实战

实战案例：针对Web应用用户：ACL SETUSER webapp on >webpass ~prefix:* +get +set +del +exists -flushdb；针对监控用户：ACL SETUSER monitor on >monpass +info +slowlog；使用 ACL LIST 查看所有用户，ACL WHOAMI 当前身份。

知乎高赞回答Redis安全策略

选择策略：小型项目用密码+绑定IP；中型用ACL最小权限；大型部署Sentinel/Cluster时，每实例独立ACL用户+TLS。切记重启Redis后ACL需持久化到aclfile，否则丢失。监控连接：monitor命令或slowlog。

简书Redis生产环境安全检查清单

清单：1. 检查requirepass是否设置；2. protected-mode yes；3. bind指定IP；4. rename-command FLUSHALL ""禁用危险命令；5. ACL多用户隔离；6. 日志级别notice以上；7. TLS启用避免明文传输。

FAQ:
Q: 如何快速为Redis设置密码？
A: 编辑redis.conf添加requirepass yourpassword，然后redis-cli -a yourpassword测试。
Q: ACL用户怎么持久化？
A: 配置aclfile /path/to/acl.conf，重启加载。
Q: 忘记密码怎么重置？
A: 停止Redis，临时注释requirepass启动，重设后恢复。
Q: TLS怎么简单启用？
A: 生成证书，redis.conf中port 0，tls-port 6379，tls-cert-file等参数。