有攻击者会通过redis漏洞向服务器植入挖矿病毒,应该尽量避免。
1)配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379,尽量不要bind 0.0.0.0
2)配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中: vi /etc/redis/redis.conf ,明文密码:requirepass root
相关文章:
相似解决方案
热门标签
有攻击者会通过redis漏洞向服务器植入挖矿病毒,应该尽量避免。
1)配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379,尽量不要bind 0.0.0.0
2)配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中: vi /etc/redis/redis.conf ,明文密码:requirepass root
相关文章: