centos7下redis安全相关

 

Centos7下redis安全相关

在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,于是都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!!
python

所以咱们在使用redis时候,最好更改默认端口,而且使用redis密码登陆。redis

 

(1)redis没有用户概念,redis只有密码
(2)redis默认在工做在保护模式下。不容许远程任何用户登陆的(protected-mode)安全

 

 

 

redis.conf设置服务器

protected-mode yes #打开保护模式 port 6380 #更改默认启动端口 requirepass xxxxxx #设置redis启动密码,xxxx是自定义的密码

启动redis服务端post

redis-server /opt/redis-4.0.10/redis.conf & #指定配置文件启动redis,且后台启动

使用密码登陆redis,使用6380端口ui

方法1,使用这个spa

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK

方法2,此方案不安全,容易暴露密码code

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx Warning: Using a password with '-a' option on the command line interface may not be safe. 127.0.0.1:6380> ping PONG

 

补充server

检查redis是否设置了密码blog

127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"

若是没有,也能够给redis设置密码(命令方式)

CONFIG set requirepass "xxxxxx"

这样你的redis就不容易被黑客入侵了。

相关文章
相关标签/搜索