redis服务器防止入侵，加ip，密码限制

背景：

一台阿里云服务器被攻击，后台写了定时任务，不停地想一个地址请求下载，而后不停地跑挖矿任务，cpu达到90%多；

缘由是安装了redis服务器，开放了6379端口，同时没有设置密码和限制访问ip地址；

解决：

1.限制访问ip：

 

redis.conf中默认的绑定ip,并且默认关闭，能够设置去掉#,这样外网就没法访问redis了

 

# bind 127.0.0.1  

 

127.0.0.1标识只有本机能够访问，但是设置你想要访问的ip白名单

2.设置密码

 

 在 redis.conf 中找到 requirepass 字段，去掉其注释，并在后面填上须要的密码。

 

Redis 客户端也须要使用此密码来访问 Redis 服务。

打开 /etc/redis/redis.conf 配置文件: requirepass 你的密码 

保存重启；

redis不要没密码且暴露在公网上，分分钟被扫描到而后挂挖坑程序。

 

 

以上措施能够保证必定的安全，不是绝对安全，若是向更加安全能够不使用默认端口，禁止ssh口令访问，改用跳板机、堡垒机访问