全球主机交流论坛

标题: 求大佬指点一下redis的安全配置。 [打印本页]

作者: nieyuli 时间: 2023-4-19 11:13
标题: 求大佬指点一下redis的安全配置。
2个月前，自己用宝塔面板安装了redis，都是默认设置，只允许127.0.0.1访问，没设密码，也改端口。
但是过了些日子，网站就被黑了，
最后发现竟然是redis的原因，于是保存了数据，重装了系统。

带现在还一直不敢在用redis，怕有什么漏洞。。。

那么求教一下各位大佬的redis都做了哪些安全方面的配置呢？
除了上面说的那些，还有什么值得注意的呢？

作者: 宁静致远 时间: 2023-4-19 11:23
我的就这么用咋没事？本地访问没开外网，你得找找别的锅。

作者: lmml 时间: 2023-4-19 11:56
用宝塔就是最大的错误

作者: tomcb 时间: 2023-4-19 11:58
是怎么发现是redis的原因

作者: admin2 时间: 2023-4-19 12:22
redis加密码呀，然后设置仅本机可以访问

作者: bsah 时间: 2023-4-19 12:39
设置了127.0.0.1都能被黑那肯定主因不在Redis。

作者: akphilip 时间: 2023-4-19 12:58
用宝塔就是最大的漏洞

作者: emptysuns 时间: 2023-4-19 12:59
内网怎么可能被黑，肯定是其他的原因连带的

作者: 机长 时间: 2023-4-19 13:00
我一台服务器给朋友拿去做开发上来就装宝塔+端口转发好怕给封了

作者: colla 时间: 2023-4-19 13:16
怎么确定是redis的原因

作者: 羊村你喜哥 时间: 2023-4-19 13:21

可能是web被搞了，然后通过redis提升的权限

作者: nieyuli 时间: 2023-4-19 14:04

tomcb 发表于 2023-4-19 11:58
是怎么发现是redis的原因

就是ssh连上看top，然后搜索陌生进程，找到陌生进程的搜索结果都说是redis的锅，但是我看宝塔redis的设置就是只允许127.0.0.1访问啊，至今想不通是如何被搞的。

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)