Redis 服务器遭受漏洞利用，防范之道值得考虑（redis漏洞利用）

随着Redis服务器在业界中越来越受欢迎，它也被发现已经被漏洞利用，这给许多企业带来了很大的安全隐患。鉴于此，企业及其网络协调员必须要对如何防范这种攻击提出明确的措施。

首先，企业必须使用non-default 端口，发现攻击行为更加不易，以避免漏洞利用的发生，这样可以减少破坏的程度。例如，使用Linux系统下的iptables等防火墙，可以允许常用端口访问，同时禁止其它端口的访问，从而把准入网络控制在允许范围内：

iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
iptables -A INPUT -p tcp --dport 6378 -j DROP  

其次，确保Redis服务器上的安全补丁更新是一个重要而经常性的工作。只要软件存在漏洞，就有可能被攻击，通常企业员工应及时更新和安装安全补丁，确保软件受到保护。

并且，建议大家给redis设置密码保护，只允许特定的 IP 地址访问 Redis 数据库，也就是通过配置防火墙实现控制访问，这往往需要有明确的入侵检测策略：

requirepass "mypassword" 

最后，企业可以使用审计工具，及时发现访问异常行为，并及时采取措施去阻断攻击，有助于预防漏洞利用，这样企业就可以对攻击者进行追查和分析。

总而言之，Redis 服务器遭受漏洞利用，防范之道值得考虑，包括了使用非默认的端口，及时更新补丁，设置密码保护，以及使用审计工具。这些措施有助于减少漏洞利用的发生，及时发现异常行为，追踪攻击者并从而增加企业的整体安全性。