昨天在linux上安装redis后马上发现了其它问题,服务器很卡,cpu使用率上升,top命令查看下,原来有恶意程序在挖矿,此程序入侵了很多redis服务器,马上用kill杀掉它
然后开始一些安全策略:
进入redis客户端
/root/redis-3.2.3/src
redis-cli
HGETALL 获取hash对象
修改redis端口号,允许后台启动,添加redis访问密码
打开redis.conf做一些修改
daemonize 改为yes,允许后台启动
port端口换掉
添加redis访问密码
requirepass
完成上面操作,redis会变得安全和方便些,然后我们再打开防火墙,并刚才修改的端口放行
firewall-cmd --state 查看状态
systemctl start firewalld.service 打开防火墙
然后查看端口,打开端口,重启即可
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;
做完以上操作,我们服务器会安全很多
其它:
redis-cli -p 1006 redis指定端口号访问
slaveof 110.120.119.114:6379 以哪个主机为主
slaveof no one 断开这个关系,以自己为主
info replication 查看主从信息