centos下redis安全相关-05

博文背景：

由于发现众多同学，在使用云服务器时，安装的redis3.0+版本都关闭了protected-mode，因而都遭遇了挖矿病毒的攻击，使得服务器99%的占用率！！

因此我们在使用redis时候，最好更改默认端口，并且使用redis密码登录。

 

（1）redis没有用户概念，redis只有密码
（2）redis默认在工作在保护模式下。不允许远程任何用户登录的（protected-mode）

 

 

redis.conf设置

protected-mode yes   #打开保护模式
port 6380  #更改默认启动端口
requirepass xxxxxx   #设置redis启动密码，xxxx是自定义的密码

启动redis服务端

redis-server /opt/redis-4.0.10/redis.conf &     #指定配置文件启动redis，且后台启动

使用密码登录redis，使用6380端口

方法1，使用这个

[root@oldboy_python ~ 09:48:41]#redis-cli -p 6380
127.0.0.1:6380> auth xxxx
OK

方法2，此方案不安全，容易暴露密码

[root@oldboy_python ~ 09:49:46]#redis-cli -p 6380 -a xxxx
Warning: Using a password with '-a' option on the command line interface may not be safe.
127.0.0.1:6380> ping
PONG

 

补充

检查redis是否设置了密码

127.0.0.1:6380> CONFIG get requirepass
1) "requirepass"
2) "xxxxxx"

如果没有，也可以给redis设置密码（命令方式）

CONFIG set requirepass "xxxxxx"

 

因此你的redis就不容易被黑客入侵了。

pycharm 上：

import redis
conn=redis.Redis(host="192.168.80.130",port=6399,password="yangzhixue")
conn.set("name","yang")
print(conn.get("name"))

linux上：

  要把bind地址改为0.0.0.0

把端口port改为6399

把requirepass 设密码yangzhixue

 

在linux上启动redis是通过配置文件redis.conf启动，这样把上面的设置都启动了，不然默认端口为6379

redis-server redis.conf

第二步，连接redis

此时用 redis-cli是登不进去的，因为他默认端口是6379

要写为 redis-cli -p 6399 即可登录进去

但 keys *查看数据时，还是显示不可查看，因为我们设置了密码

要  auth yangzhixue 即可查看