警惕Redis连接数123（redis 连接太多）

45端口对外暴露

新一代缓存Redis已经成为许多用户优先选择的存储数据库，随着用户使用Redis的增加，Redis的运维也变得越来越重要，有时候Redis会暴露出12345的端口，导致数据泄露风险,这种情况往往发生在未设置访问控制的情况下。

Redis默认接受外部连接，而且会绑定本机的所有IP，如果对Redis的12345端口开放了访问权限，那么就很容易被黑客入侵，甚至把所有的数据泄露出去。因此，使用Redis的用户应该特别注意这种情况！

防止Redis连接数12345端口暴露，最好的策略就是设置好访问权限。通过管理Redis的配置文件，Redis可以实现过滤一些不允许访问的IP地址，从而只允许特定的IP地址来访问，避免被入侵。

要想防止Redis连接数12345端口暴露，可以实施以下操作：

1. 为12345端口设置密码

打开Redis配置文件，添加requirepass后面跟着一个唯一的密码，这样Redis在收到链接请求时会验证该密码是否正确，以达到保护Redis的目的。

例如：

requirepass a123456

2. 禁止外部传来的swap请求

运行命令：

config set protected-mode yes
``` 

3. 关闭Redis服务器端口

#禁止任何未认证的连接

renren 0.0.0.0

4. 使用iptable高级技术进行防护

/sbin/iptables -A INPUT -p tcp — dst-port 12345 -j DROP

/sbin/iptables -A OUTPUT -p tcp — dst-port 12345 -j DROP

结论：Redis是一种极其实用的新一代缓存数据库，使用的时候应当特别小心，避免被恶意攻击，尤其是防止Redis连接数12345端口暴露在外，提高数据安全性，一定要设置安全口令，并禁止外部传来的swap请求、关闭Redis服务器端口、使用iptable高级技术进行防护。