背景:
一台阿里云服务器被攻击,后台写了定时任务,不停地想一个地址请求下载,然后不停地跑挖矿任务,cpu达到90%多;
原因是安装了redis服务器,开放了6379端口,同时没有设置密码和限制访问ip地址;
解决:
1.限制访问ip:
redis.conf中默认的绑定ip,而且默认关闭,可以设置去掉#,这样外网就无法访问redis了
# bind 127.0.0.1
127.0.0.1标识只有本机可以访问,可是设置你想要访问的ip白名单
2.设置密码
在 redis.conf
中找到 requirepass
字段,去掉其注释,并在后面填上需要的密码。
Redis 客户端也需要使用此密码来访问 Redis 服务。
打开 /etc/redis/redis.conf
配置文件: requirepass 你的密码
保存重启;
redis不要没密码且暴露在公网上,分分钟被扫描到然后挂挖坑程序。
以上措施可以保证一定的安全,不是绝对安全,如果向更加安全可以不使用默认端口,禁止ssh口令访问,改用跳板机、堡垒机访问