redis服務器防止入侵，加ip，密碼限制

背景：

一臺阿里雲服務器被攻擊，後臺寫了定時任務，不停地想一個地址請求下載，而後不停地跑挖礦任務，cpu達到90%多；

緣由是安裝了redis服務器，開放了6379端口，同時沒有設置密碼和限制訪問ip地址；

解決：

1.限制訪問ip：

 

redis.conf中默認的綁定ip,並且默認關閉，能夠設置去掉#,這樣外網就沒法訪問redis了

 

# bind 127.0.0.1  

 

127.0.0.1標識只有本機能夠訪問，但是設置你想要訪問的ip白名單

2.設置密碼

 

 在 redis.conf 中找到 requirepass 字段，去掉其註釋，並在後面填上須要的密碼。

 

Redis 客戶端也須要使用此密碼來訪問 Redis 服務。

打開 /etc/redis/redis.conf 配置文件: requirepass 你的密碼 

保存重啓；

redis不要沒密碼且暴露在公網上，分分鐘被掃描到而後掛挖坑程序。

 

 

以上措施能夠保證必定的安全，不是絕對安全，若是向更加安全能夠不使用默認端口，禁止ssh口令訪問，改用跳板機、堡壘機訪問