警惕Redis连接数123(redis 连接太多)

45端口对外暴露

新一代缓存Redis已经成为许多用户优先选择的存储数据库,随着用户使用Redis的增加,Redis的运维也变得越来越重要,有时候Redis会暴露出12345的端口,导致数据泄露风险,这种情况往往发生在未设置访问控制的情况下。

Redis默认接受外部连接,而且会绑定本机的所有IP,如果对Redis的12345端口开放了访问权限,那么就很容易被黑客入侵,甚至把所有的数据泄露出去。因此,使用Redis的用户应该特别注意这种情况!

防止Redis连接数12345端口暴露,最好的策略就是设置好访问权限。通过管理Redis的配置文件,Redis可以实现过滤一些不允许访问的IP地址,从而只允许特定的IP地址来访问,避免被入侵。

要想防止Redis连接数12345端口暴露,可以实施以下操作:

1. 为12345端口设置密码

打开Redis配置文件,添加requirepass后面跟着一个唯一的密码,这样Redis在收到链接请求时会验证该密码是否正确,以达到保护Redis的目的。

例如:

requirepass a123456

2. 禁止外部传来的swap请求

运行命令:

config set protected-mode yes
```

3. 关闭Redis服务器端口

#禁止任何未认证的连接

renren 0.0.0.0


4. 使用iptable高级技术进行防护

/sbin/iptables -A INPUT -p tcp — dst-port 12345 -j DROP

/sbin/iptables -A OUTPUT -p tcp — dst-port 12345 -j DROP


结论:Redis是一种极其实用的新一代缓存数据库,使用的时候应当特别小心,避免被恶意攻击,尤其是防止Redis连接数12345端口暴露在外,提高数据安全性,一定要设置安全口令,并禁止外部传来的swap请求、关闭Redis服务器端口、使用iptable高级技术进行防护。

数据运维技术 » 警惕Redis连接数123(redis 连接太多)