博文背景:python
因爲發現衆多同窗,在使用雲服務器時,安裝的redis3.0+版本都關閉了protected-mode,於是都遭遇了挖礦病毒的攻擊,使得服務器99%的佔用率!!
redis
所以咱們在使用redis時候,最好更改默認端口,而且使用redis密碼登陸。安全
(1)redis沒有用戶概念,redis只有密碼
(2)redis默認在工做在保護模式下。不容許遠程任何用戶登陸的(protected-mode)服務器
redis.conf設置post
protected-mode yes #打開保護模式 port 6380 #更改默認啓動端口 requirepass xxxxxx #設置redis啓動密碼,xxxx是自定義的密碼
啓動redis服務端ui
redis-server /opt/redis-4.0.10/redis.conf & #指定配置文件啓動redis,且後臺啓動
使用密碼登陸redis,使用6380端口spa
方法1,使用這個code
[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK
方法2,此方案不安全,容易暴露密碼server
[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx Warning: Using a password with '-a' option on the command line interface may not be safe. 127.0.0.1:6380> ping PONG
補充blog
檢查redis是否設置了密碼
127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"
若是沒有,也能夠給redis設置密碼(命令方式)
CONFIG set requirepass "xxxxxx"
所以你的redis就不容易被黑客入侵了。
個人博客即將搬運同步至騰訊雲+社區,邀請你們一同入駐:https://cloud.tencent.com/developer/support-plan?invite_code=1a36zff5cc86l