redis安全須知

做到以下這幾點，可保證Redis安全

• 啓動：不能以root用戶來啓動！！！
• 端口：避免用默認6379端口
• 地址：避免僅監聽本地地址
• 密碼：密碼設置複雜一點
• redis-cli登錄時不要通過redis-cli -a YouPassword來登錄，而是先登錄後驗證，redis-cli後，輸入auth YouPassword的方式
• 限制Redis的文件目錄訪問權限
  • 設置redis的主目錄權限爲700
  • 如果redis配置文件獨立於redis主目錄，權限修改爲600（因爲Redis密碼明文存儲在配置文件中）
• 重命名或禁用config, flushdb/flushall,[bg]save等命令
• 禁止Redis中存儲敏感的明文數據
• 安全監控：cmdstat_auth cmdstat_flushdb/flushall監控報警

如果有以上問題，等於是將自己的服務器裸着放在了網上，很容易被人通過此端口，訪問Redis，並且寫入公鑰，登錄入機器，掌握機器使用權，emmm，後果很嚴重。看到過被人用這個方法，利用機器挖礦的案例。