警戒Redis未授权登录危险（redis未授权登录）

警戒！Redis未授权登录危险！

Redis是一款开放源代码的高性能键值对数据库，广泛应用于互联网公司中，尤其是对于数据处理要求高的业务，Redis缓存作用不可小觑。然而，最近发现有不少Redis数据库安装出现了漏洞，导致未授权登录，给企业的数据造成了极大的风险。

在Redis的默认安装情况下，不需要密码即可访问Redis服务，因此如果配置失当，就会出现未授权的访问。这种漏洞往往被攻击者利用，从而访问其中的数据，获取信息，甚至篡改数据。

为了保障Redis数据库的安全性，管理员应当采取以下措施：

1.设置密码

使用watchdog、redis4j等redis的客户端是会检查是否设置了密码，此处简单介绍下如何设置密码：

redis-cli
config set requirepass yourpassword

2.更改默认端口号

默认情况下，Redis使用的是TCP 6379端口，如果不是默认端口，攻击者就无法直接连接Redis，这就添加了安全屏障。可以通过修改配置文件，将这个端口修改。方法如下：

port 12345

3.限制访问

可以通过以下两个方式限制Redis的访问，一种是在防火墙上进行限制，另一种是通过制定ip地址进行限制。

在防火墙上限制：

sudo iptables -A INPUT -p tcp --dport 6379 -j DROP

只允许某些IP连接：

bind 127.0.0.1 ip1 ip2 ip3

如果以上措施还无法保障Redis的安全，建议开启Redis的日志功能，当Redis服务状态异常时可以追踪问题，保障数据的安全性。

只要管理员配置得当，加强安全性，就可以有效地保障Redis的安全，避免出现数据泄漏。因此，建议企业管理员密切关注Redis的安全问题，加强防范。