redis被攻击,怎么预防
2024-10-21 12:54:50
今天,自己的redis服务器被黑客攻击了,数据全部被删除
从图中可以看到,在db0中多了一个crackit,他就是罪魁祸首,他的值就是ssh无密码连接时需要的authorized_keys。
我们被攻击,主要是因为没有打开防火墙,而且6379这个端口直接对外暴露,所以遭到了黑客的攻击。
解决办法:
1.打开防火墙,6379端口只对调用的ip暴漏(如何配置见我上一篇博客)
2.为redis添加密码验证
3.以非root用户(即普通用户)启动redis服务
4.建议修改redis端口,不用6379
最新文章
- JS的prototype
- class文件概述
- 7.django之自定义分页记录
- 记一个eclipse 错误 Undefined variable from import: randrange
- SpringMVC 配置过滤器解决中文乱码问题
- 《asp.net mvc实战》笔记
- 零基础学习hadoop到上手工作线路指导
- C++序列化库的实现
- Poj 3771 hdu 3405
- a:focus{outline: none;} 如何去掉点击链接时周围的虚线框outline属性
- JS函数与BOM
- c#多线程总结(纯干货)
- springmvc实现视频上传+进度条
- php获取字符串长度函数strlen和mb_strlen
- 响应式 和 移动 web
- L2-016 愿天下有情人都是失散多年的兄妹
- fis速查(不断更新)
- Spring Cloud在国内中小型公司用的起来吗?
- 【loj6177】「美团 CodeM 初赛 Round B」送外卖2 Floyd+状压dp
- FPGA基础学习(1) -- FFT IP核(Quartus)
热门文章
- LC 968. Binary Tree Cameras
- odoo开发笔记--日期or时间字段给定默认值
- sass、less和stylus 相同与不同
- Java8 Stream流方法
- Tomcat免安装版执行tomcat9.exe闪退
- LeetCode 78. 子集(Subsets) 34
- [转帖]IBM报告:多国央行考虑发行数字货币 最快5年内问世
- Qt 自定义QTabWidget
- 12 IO流(九)——装饰流 BufferedInputStream/OutputStream
- REST-framework之频率组件