16 | 数据库安全：数据库中的数据是如何被黑客拖取的？

Redis 安全

买了个阿里云，上面yum install安装了个redis，没有设置密码，过两天就收到了阿里云的安全告警信息， top了下，看到cpu飙升到了290%，进程kill不掉，最后发，/var/spool/cron下有个redis文件，跑定时任务，立马将redis停止

 

防护

首先，从认证上来说，Redis 提供了最简单的密码认证功能。

其次是进行授权。尽管 Redis 本身不提供授权机制，但是我们仍然可以通过“重命名”来间接地实现授权功能。

认证和授权，如果你还想要对 Redis 中的数据进行加密，那你只能够在客户端中去集成相应的功能，因为 Redis 本身不提供任何加密的功能和服务。

Mysql安全

黑客攻击数据库的主要方式，除了执行各种命令对数据库中的数据进行“增删改查”，就是在连入数据库后，通过各种手段实现命令执行，最终控制整个服务器。