在CentOS系统中，对Redis进行安全配置是非常重要的，以确保数据的安全性和防止未经授权的访问。以下是一些基本的安全配置步骤：

修改默认端口：Redis默认运行在6379端口，这个端口可能会被恶意扫描。为了提高安全性，可以将Redis的默认端口更改为一个不常用的端口。

编辑Redis配置文件/etc/redis.conf，找到port配置项并修改为新的端口号，例如：

port 6380

禁用远程访问：如果你的Redis实例不需要远程访问，可以通过注释掉bind配置项来禁用远程连接。

在/etc/redis.conf文件中找到bind配置项并注释掉，例如：

# bind 127.0.0.1

或者，你可以指定只允许本地访问：

bind 127.0.0.1

设置密码：为了防止未经授权的用户访问Redis，应该设置一个强密码。

在/etc/redis.conf文件中找到requirepass配置项，并设置一个密码，例如：

requirepass your_password

保护敏感命令：可以通过配置rename-command来重命名一些危险的命令，比如FLUSHDB和FLUSHALL，以防止误操作。

在/etc/redis.conf文件中添加或修改如下配置：

rename-command FLUSHDB "safe_flushdb"rename-command FLUSHALL "safe_flushall"

然后，你需要在Redis服务器中实现这些命令的安全版本。

使用防火墙：使用firewalld或iptables来限制对Redis端口的访问。

例如，使用firewalld添加规则：

firewall-cmd --permanent --zone=public --add-port=6380/tcpfirewall-cmd --reload

持久化数据：为了防止数据丢失，应该启用Redis的数据持久化功能。在/etc/redis.conf文件中，确保有以下配置：

save 900 1save 300 10save 60 10000

这些配置指定了在不同时间间隔内，如果有一定数量的键发生变化，就自动保存数据到磁盘。

使用SSL/TLS：如果需要远程访问Redis，可以考虑使用SSL/TLS来加密客户端和服务器之间的通信。

Redis本身不直接支持SSL/TLS，但你可以使用stunnel或redis-ssl等工具来实现。

定期更新：定期更新Redis到最新版本，以确保安全漏洞得到修复。

请记住，这些只是一些基本的安全配置步骤。根据你的具体需求和环境，可能还需要进行其他的安全措施。在生产环境中，强烈建议咨询安全专家来确保Redis实例的安全性。