发现Redis未授权访问，开启警戒之旅（发现redis未授权访问）

  Redis是一款高性能，开源的内存键值存储数据库，应用在数据的读写，排序，字段或者字符串对，Bitmap或者列表上有着卓越的表现。此外Redis一般情况下，默认不开放外部访问，而是让本地程序连接，如果外部能够访问到Redis，就意味着攻击者可以通过在Redis上执行任意代码，获取管理权限，从而造成恶意改写数据和信息泄漏的危险。

  为了避免Redis未授权利用导致的安全问题，我们可以采取以下措施：

一、前置措施

1、及时更新Redis安全补丁，及时修复Redis的安全漏洞，使系统更加安全。

2、禁止Redis的外部访问；我们可以编辑/usr/local/Redis/etc/redis.conf来配置Redis，添加以下内容：

bind 0.0.0.0

# 将其中0.0.0.0改为本机地址，即可实现只允许本机访问Redis

3、安装iptables或者防火墙，设置其它设备不能访问Redis端口，IP禁止访问端口，暴力破解攻击，过滤掉外部非法请求，可以防止攻击者获取Redis服务权限。

二、配置认证

1、配置用户名和密码：编辑/usr/local/redis/etc/redis.conf，在最底端添加以下内容：

requirepass x

# x设置用户的密码

2、在执行Redis命令之前需要先使用auth命令，参数填入上述设置的密码：

[root@localhost ~]# redis-cli -h 127.0.0.1 -p 6379

127.0.0.1:6379> auth x

Ok

127.0.0.1:6379>

  上述步骤完成后，即可实现Redis未授权访问的基本安全防范措施，但是仍然有很多一定程度上可能出现安全漏洞，比如攻击者可能会猜测用户名和密码，从而获得Redis的登录权限，为了更好的解决以上问题，我们可以使用安全模块工具，比如redis-guard,实现Redis安全防护功能，把Redis监控封装在一起，可以检测和报警，并禁止非法连接。

  Redis未授权访问的安全措施只是Longinus Security中系统安全管理策略的一部分，为了保护系统和数据安全，要加强系统安全整体防护；要不断改进和完善安全管理制度；要定期审计安全管理工作，认真研究，把握安全管理的趋势，以便更好的应对未来安全挑战。