2019独角兽企业重金招聘Python工程师标准>>>

背景:

一台阿里云服务器被攻击,后台写了定时任务,不停地想一个地址请求下载,然后不停地跑挖矿任务,cpu达到90%多;

原因是安装了redis服务器,开放了6379端口,同时没有设置密码和限制访问ip地址;

解决:

  1. 限制访问ip:

    redis.conf中默认的绑定ip,而且默认关闭,可以设置去掉#,这样外网就无法访问redis了

    # bind 127.0.0.1

    127.0.0.1标识只有本机可以访问,可是设置你想要访问的ip白名单

  2. 设置密码

    • 在 redis.conf 中找到 requirepass 字段,去掉其注释,并在后面填上需要的密码。 Redis 客户端也需要使用此密码来访问 Redis 服务。

    • 打开 /etc/redis/redis.conf 配置文件: requirepass 你的密码

    • 保存重启;

redis不要没密码且暴露在公网上,分分钟被扫描到然后挂挖坑程序。

以上措施可以保证一定的安全,不是绝对安全,如果向更加安全可以不使用默认端口,禁止ssh口令访问,改用跳板机、堡垒机访问

转载于:https://my.oschina.net/u/3054838/blog/1944484

redis服务器防止入侵,加ip,密码限制相关推荐

  1. .net Redis缓存优化提高加载速度和服务器性能(二)

    上文详细测试了每次都读取数据库的接口和通过缓存读取接口的性能对比 这里我们就准备实际简介肿么将原来的数据库加上Redis缓存优化部分接口 1.下载Redis和Redis视图管理工具 点击下载 提取码: ...

  2. 哨兵模式查询redis服务器ip

    有时候我们需要用redis可视化软件比如RedisDesktopManager连接redis,查看存储的缓存情况,下面说明下如果根据代码配置文件里面的redis哨兵配置定位到具体的redis服务器IP ...

  3. 通过Python利用ADSL服务器和tinyproxy构建数据自己的动态代理IP池,用django+redis做web服务,提供IP接口

    应公司业务需求需要在一些地方使用代理,要求连通率高,速度快,最主要的还要便宜,对比多家供应商后,最后还是决定自购拨号服务搭建代理IP池. 需要配置:1.一台或多台adsl服务器(用以提供IP,可网上购 ...

  4. 记录服务器被入侵病毒:ssh密码被更改登录失败、恶意程序跑满了cpu、jar包启动失败自动kill、一直弹出You have new mail in /var/spool/mail/root

    问题现象: ssh登录密码:无缘无故没人动服务器密码就被更改过,也向同事咨询过没人动过服务器,然后通过修改密码重新登录服务器. jar包启动失败:启动jar包,随后不久直接被kill [root@k8 ...

  5. Redis服务器被劫持风波

    强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 俗话说全猛于虎,之前多多少少有所小体会:这次的上线Redis服务器被劫严重影响了开发测 ...

  6. 服务器被入侵怎么办?看我操作!

    点击上方"Java基基",选择"设为星标" 做积极的人,而不是积极废人! 每天 14:00 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java ...

  7. 服务器被入侵了?反手溯源出入侵者画像【网络安全】

    前序 手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了, 排查后门 开机进行分析.一登陆进服务器就想起来了之前做测试的时候直 ...

  8. openresty开发系列38--通过Lua+Redis 实现动态封禁IP

    openresty开发系列38--通过Lua+Redis 实现动态封禁IP 一)需求背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单.对于黑名单之内的 IP ,拒绝 ...

  9. Redis 服务器常用配置参数

    恰当地设定 Redis 服务器参数,才能保证服务器正确.高性能.安全地运转.通过这些参数,我们还能了解 Redis 服务器内部运转的机制和细节.同时,主从复制和 Redis 集群的部署也要掌握相关配置 ...

最新文章

  1. get这款工具,不会机器学习也能轻松搞定深度分析
  2. tensorflow中关于vgg16的项目
  3. 笔记 — 动画效果(Css3)
  4. leetcode105. 从前序与中序遍历序列构造二叉树(递归)
  5. mysql源码包和二进制包_Linux软件包(源码包和二进制包)
  6. 由Dvbbs PHP 0day引发的争论
  7. vue函数input输入值即请求,优化为用户输入完成之后再请求
  8. JDK 1.8 官网下载地址(linux / windows)
  9. 台达plc控制伺服电机编程实例_三菱Q系列PLC控制伺服电机编程实例
  10. 重置oracle sys的密码,oracle 重置sys密码的方法介绍
  11. 卡内基梅隆大学计算机世界排名,卡内基梅隆大学世界排名多少?
  12. linux下打包C++ Qt可执行程序出现的问题总结
  13. unity-shader 2D - Sprite 影子
  14. 由多个库组成的 Android Jetpack,到底有多厉害?
  15. 安装程序遇到错误:0x80240037 尝试打开时出错 - WSUSSCAN.cab 错误: 0x80070002。WSUSSCAN.cab文件 是什么?cab 是什么文件?
  16. 2021最新微信域名链接检测工具 微信域名拦截检测接口
  17. Unity Shaders and Effects Cookbook (2-7)实现 Photoshop 色阶效果
  18. 2022年初级经济师考试综合试题及答案
  19. centos5-6修复心血漏洞
  20. 电子商务之数据库分析(二)

热门文章

  1. 点到面距离公式向量法_点到线或面的距离公式
  2. javascript的执行上下文
  3. 信息检索及DM必备知识总结:luncene
  4. 巨杉内核笔记(一)| SequoiaDB 会话(session)简介
  5. linux系统服务总结之五:用lamp建一个自己的BBS(LINUX环境下)
  6. 【Linux】 诊断工具-strace
  7. ffmpeg to webm
  8. 新书《活用UML-需求分析高手》详细大纲(持续更新中)
  9. linux 软raid创建过程
  10. Oracle10.2.0.1.0升级Oracle10.2.0.2.0补丁安装指南(转载)