linux上安装redis的踩坑过程2

昨天在linux上安装redis后马上发现了其它问题,服务器很卡,cpu使用率上升,top命令查看下,原来有恶意程序在挖矿,此程序入侵了很多redis服务器,马上用kill杀掉它

然后开始一些安全策略:

进入redis客户端

/root/redis-3.2.3/src
redis-cli
HGETALL 获取hash对象

 

修改redis端口号,允许后台启动,添加redis访问密码

打开redis.conf做一些修改

daemonize 改为yes,允许后台启动

port端口换掉

添加redis访问密码

requirepass

完成上面操作,redis会变得安全和方便些,然后我们再打开防火墙,并刚才修改的端口放行

 firewall-cmd --state 查看状态

systemctl start firewalld.service  打开防火墙

 

然后查看端口,打开端口,重启即可

 

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

 

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

做完以上操作,我们服务器会安全很多

其它:
　 redis-cli -p 1006      redis指定端口号访问

   　slaveof 110.120.119.114:6379    以哪个主机为主

　　slaveof no one     断开这个关系,以自己为主

　　info replication   查看主从信息