redis服务器防止入侵,加ip,密码限制
生活随笔
收集整理的這篇文章主要介紹了
redis服务器防止入侵,加ip,密码限制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2019獨角獸企業重金招聘Python工程師標準>>>
背景:
一臺阿里云服務器被攻擊,后臺寫了定時任務,不停地想一個地址請求下載,然后不停地跑挖礦任務,cpu達到90%多;
原因是安裝了redis服務器,開放了6379端口,同時沒有設置密碼和限制訪問ip地址;
解決:
限制訪問ip:
redis.conf中默認的綁定ip,而且默認關閉,可以設置去掉#,這樣外網就無法訪問redis了
# bind 127.0.0.1127.0.0.1標識只有本機可以訪問,可是設置你想要訪問的ip白名單
設置密碼
-
在 redis.conf 中找到 requirepass 字段,去掉其注釋,并在后面填上需要的密碼。 Redis 客戶端也需要使用此密碼來訪問 Redis 服務。
-
打開 /etc/redis/redis.conf 配置文件: requirepass 你的密碼
-
保存重啟;
redis不要沒密碼且暴露在公網上,分分鐘被掃描到然后掛挖坑程序。
以上措施可以保證一定的安全,不是絕對安全,如果向更加安全可以不使用默認端口,禁止ssh口令訪問,改用跳板機、堡壘機訪問
轉載于:https://my.oschina.net/u/3054838/blog/1944484
總結
以上是生活随笔為你收集整理的redis服务器防止入侵,加ip,密码限制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 服务启动异常处理
- 下一篇: git 教程2 (git常用命令解说)