今天,自己的redis服务器被黑客攻击了,数据全部被删除
从图中可以看到,在db0中多了一个crackit,他就是罪魁祸首,他的值就是ssh无密码连接时需要的authorized_keys。
我们被攻击,主要是因为没有打开防火墙,而且6379这个端口直接对外暴露,所以遭到了黑客的攻击。
解决办法:
1.打开防火墙,6379端口只对调用的ip暴漏(如何配置见我上一篇博客)
2.为redis添加密码验证
3.以非root用户(即普通用户)启动redis服务
4.建议修改redis端口,不用6379