警惕Redis连接数123(redis 连接太多)
45端口对外暴露
新一代缓存Redis已经成为许多用户优先选择的存储数据库,随着用户使用Redis的增加,Redis的运维也变得越来越重要,有时候Redis会暴露出12345的端口,导致数据泄露风险,这种情况往往发生在未设置访问控制的情况下。
Redis默认接受外部连接,而且会绑定本机的所有IP,如果对Redis的12345端口开放了访问权限,那么就很容易被黑客入侵,甚至把所有的数据泄露出去。因此,使用Redis的用户应该特别注意这种情况!
防止Redis连接数12345端口暴露,最好的策略就是设置好访问权限。通过管理Redis的配置文件,Redis可以实现过滤一些不允许访问的IP地址,从而只允许特定的IP地址来访问,避免被入侵。
要想防止Redis连接数12345端口暴露,可以实施以下操作:
1. 为12345端口设置密码
打开Redis配置文件,添加requirepass后面跟着一个唯一的密码,这样Redis在收到链接请求时会验证该密码是否正确,以达到保护Redis的目的。
例如:
requirepass a123456
2. 禁止外部传来的swap请求
运行命令:
config set protected-mode yes
```
3. 关闭Redis服务器端口
#禁止任何未认证的连接
renren 0.0.0.0
4. 使用iptable高级技术进行防护
/sbin/iptables -A INPUT -p tcp — dst-port 12345 -j DROP
/sbin/iptables -A OUTPUT -p tcp — dst-port 12345 -j DROP
结论:Redis是一种极其实用的新一代缓存数据库,使用的时候应当特别小心,避免被恶意攻击,尤其是防止Redis连接数12345端口暴露在外,提高数据安全性,一定要设置安全口令,并禁止外部传来的swap请求、关闭Redis服务器端口、使用iptable高级技术进行防护。
相关文章