Redis的非法路径一场危机（redis非法路径）

近日，Redis因为非法路径将全球数千台启动了赎金程序的计算机数量剧增，其中一些是微软的Office 365的客户。危机的起源来自于一个取自Redis的非法路径，以黑客的节奏渗透进入企业网络，并安装一种Ransomware，使企业的文件和数据受到了严重损害。

Redis非法路径攻击是一种特殊的攻击，目前已经发现，黑客们正在利用漏洞来攻击Redis服务器，将恶意程序安装到受害系统中。一旦黑客攻击成功，他们就会通过脚本将赎金程序安装到主机上，进而锁定计算机，实施勒索，要求用户付费才可以释放文件。

为了防止Redis的非法路径攻击，首先需要定期安装Redis的补丁，以修复其中的安全漏洞，防止恶意程序入侵。此外，要注意Redis的访问权限，尽量增加访问控制限制，限制其他IP网络中的访问。此外，Redis所拥有的权限，比如脚本语言执行权限，数据库访问权限等，也要谨慎授权，提高系统的安全性。

以下是一些从系统安全性角度来看，Redis服务器管理者可以使用的方法：

1. 强制Redis使用安全的SSH访问，比如通过SSH登录时使用的密码，要求他们使用安全的密码。

2. 禁止使用默认的Redis端口，而是使用一个不同的定制端口，以便更好地控制访问。

3. 进一步封锁Redis服务器访问权限，只允许特定IP地址访问。

4. 特别关注Redis操作日志，及时发现有趣的攻击行为。

5. 定期更新系统补丁，修复Redis自身的漏洞，防止攻击者利用漏洞进入Redis服务器。

特别是，应当确保Redis服务器与应用服务器都时刻保持最新补丁，以防恶意攻击，避免由于Redis非法路径引起的损失和危害。