Redis非授权访问多多风险，更多损失（redis 非授权访问）

Redis（REmote DIctionary Server，远程字典服务器）是一款高性能的 key-value 数据库。由于 Redis 的灵活性，它被越来越多的企业级应用用来处理大规模数据，其中也包括很多负责保存业务权限的用户权限及身份认证资料信息等敏感数据。

现在越来越多的企业级应用使用 Redis 来存储数据，但很多企业都没有意识到 Redis 非授权访问带来的多大风险。

如果 Redis 没有正确设置认证信息，那么数据库中的数据将暴露在网络中，例如客户端可以随意访问。像网站管理员密码，企业用户内部报酬等信息都可以被非法盗取。事实上，如果发现 Redis 没有正确设置认证信息，任何人都可以自由的访问，这是需要尽快处理的风险。

非授权访问企业数据库也会导致数据泄露，这会造成经济损失和声誉损失，影响企业正常运营。另外，黑客有可能使用越来越多的 Redis 服务攻击企业网站，从而造成严重的结果。

为防止这种风险，企业应该及时设置 Redis 认证信息。通常，我们可以通过在 /etc/redis.conf 文件中设置 requirepass 参数来配置 Redis 的认证信息：

requirepass password

此外，还可以在命令行中运行以下命令来设置 Redis 密码：

redis-cli config set requirepass password

此外，还可以通过防火墙来管理 Redis 访问，禁止没有经过认证的用户访问 Redis 数据库：

iptables -A INPUT -p tcp –dport 6379 -j DROP

应该经常检查与 Redis 相关的日志，及时发现非授权访问行为并采取管控措施。

Redis 非授权访问这种入侵行为对企业造成了多多风险，企业要采取有效措施，确保企业信息数据的安全，以防止风险，避免更多的损失。