警报Redis服务器遭受袭击（redis 被入侵）

警报：Redis服务器遭受袭击!

不久前，Redis开发组官方宣布在6月2日晚上发生了一起Redis服务器遭受攻击事件。据官方透露，攻击者通过在具有漏洞的私人Redis实例上部署脚本进行攻击。该事件已经受到了官方的高度重视，目前正在进行全方位的调查和处理，但是对于使用Redis的用户而言，他们也可以采取一些措施保护自己的服务器。

如何保护自己的Redis服务器？

1.升级Redis版本

需要注意升级Redis版本。Redis的版本较新，其安全性和稳定性表现较好。如果您的Redis版本较旧，那么开发组建议立即升级到最新版本。

2.开启密码

开发组强烈建议您在您的Redis服务器上开启密码进行保护。建议您在Redis.conf配置文件中添加以下字符串：

requirepass

这里的指的是您的Redis密码，您需要将其设置为足够强大且难以猜测的字符串。

3.禁用危险命令

Redis默认支持很多强大的命令，但是这些命令也可能会被攻击者利用。建议您在Redis.conf配置文件中添加以下字符串：

rename-command CONFIG “”

这个命令将禁用Redis中的CONFIG命令，从而防止攻击者可以修改Redis的配置。

4.限制网络端口

Redis默认监听多个TCP端口，建议您仅使用您需要的端口，同时限制只允许系统管理员访问您的Redis服务器。

iptables -A INPUT -p tcp -m tcp –dport 6379 -s 127.0.0.1/32 -j ACCEPT

iptables -A INPUT -p tcp -m tcp –dport 6379 -s your_ip_address/32 -j ACCEPT

iptables -A INPUT -p tcp -m tcp –dport 6379 -j DROP

上述代码将允许localhost和您的IP访问端口6379，其他人将被拒绝。

结语

从上述措施中可以看出，保护Redis服务器的关键在于加强安全管理。建议用户掌握Redis安全基础知识，合理配置Redis，加强服务器安全管理，切勿盲目信任Redis服务器。