2019獨角獸企業重金招聘Python工程師標準>>>

背景：

一臺阿里云服務器被攻擊，后臺寫了定時任務，不停地想一個地址請求下載，然后不停地跑挖礦任務，cpu達到90%多；

原因是安裝了redis服務器，開放了6379端口，同時沒有設置密碼和限制訪問ip地址；

解決：

限制訪問ip：

redis.conf中默認的綁定ip,而且默認關閉，可以設置去掉#,這樣外網就無法訪問redis了

# bind 127.0.0.1

127.0.0.1標識只有本機可以訪問，可是設置你想要訪問的ip白名單

設置密碼

• 在 redis.conf 中找到 requirepass 字段，去掉其注釋，并在后面填上需要的密碼。 Redis 客戶端也需要使用此密碼來訪問 Redis 服務。

• 打開 /etc/redis/redis.conf 配置文件: requirepass 你的密碼

• 保存重啟；

redis不要沒密碼且暴露在公網上，分分鐘被掃描到然后掛挖坑程序。

以上措施可以保證一定的安全，不是絕對安全，如果向更加安全可以不使用默認端口，禁止ssh口令訪問，改用跳板機、堡壘機訪問

轉載于:https://my.oschina.net/u/3054838/blog/1944484

總結

以上是生活随笔為你收集整理的redis服务器防止入侵，加ip，密码限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。