centos7下redis安全相關

 

Centos7下redis安全相關

在使用雲服務器時，安裝的redis3.0+版本都關閉了protected-mode，於是都遭遇了挖礦病毒的攻擊，使得服務器99%的佔用率！！

所以咱們在使用redis時候，最好更改默認端口，而且使用redis密碼登陸。

 

（1）redis沒有用戶概念，redis只有密碼
（2）redis默認在工做在保護模式下。不容許遠程任何用戶登陸的（protected-mode）

 

 

 

redis.conf設置

protected-mode yes #打開保護模式 port 6380 #更改默認啓動端口 requirepass xxxxxx #設置redis啓動密碼，xxxx是自定義的密碼

啓動redis服務端

redis-server /opt/redis-4.0.10/redis.conf & #指定配置文件啓動redis，且後臺啓動

使用密碼登陸redis，使用6380端口

方法1，使用這個

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK

方法2，此方案不安全，容易暴露密碼

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx Warning: Using a password with '-a' option on the command line interface may not be safe. 127.0.0.1:6380> ping PONG

 

補充

檢查redis是否設置了密碼

127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"

若是沒有，也能夠給redis設置密碼（命令方式）

CONFIG set requirepass "xxxxxx"

這樣你的redis就不容易被黑客入侵了。