1. 禁止操作系统超级用户启动和停止redis-server
2. 禁止redis-server监听0.0.0.0的地址
3. 禁止密码明文存储
4. 禁止在redis中保存敏感信息
5. 配置redis示例max-memory，限制其最大内存，配置策略清理策略
6. 配置实例目录权限和属组，一般目录为700，文件为600
7. 配置节点iptables，限制访问redis-server的客户端ip
8. 配置redis日志清理策略，防止磁盘空间占满
9. 禁止不使用的高危命令，重命名其他需要使用的高危命令
10. 使用非默认端口和非默认集群端口，比如单机默认是6379，可以改成26379等
11. 配置客户端连接最大数
12. 配置密码检查复杂度