redis被攻击，怎么预防

时间：2015-12-18 18:56:33 阅读：360 评论：0 收藏：0 [点我收藏+]

标签：

今天，自己的redis服务器被黑客攻击了，数据全部被删除

技术分享

从图中可以看到，在db0中多了一个crackit，他就是罪魁祸首，他的值就是ssh无密码连接时需要的authorized_keys。

我们被攻击，主要是因为没有打开防火墙，而且6379这个端口直接对外暴露，所以遭到了黑客的攻击。

解决办法：

1.打开防火墙，6379端口只对调用的ip暴漏（如何配置见我上一篇博客）

2.为redis添加密码验证

3.以非root用户（即普通用户）启动redis服务

4.建议修改redis端口，不用6379

标签：

原文地址：http://www.cnblogs.com/fengyefeiluo/p/5057646.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行