說說IT運維那些事，服務器如果不注意安全的話，就有可能會被入侵，特别是安裝了redis的Linux服務器，如果安全防範沒做好的話，更有可能會被入侵，被入侵以後會有很多種危害，那麼我總結了有以下幾種危害，服務器被入侵以後，你的數據可能會被删除第二個如果服務器被入侵以後可能會中病毒木馬，比如說勒索病毒把你的服務器文件全部加密了，然後你需要給贖金才給你解密處理恢複，會非常的棘手。

第三，服務器被植入挖礦程序，嚴重占用操作系統的資源，服務器無法正常地提供服務。第四，嚴重影響公司的形象，你想服務器都被入侵了，那麼公司的形象是不是會受到影響，下面我總結了一些防禦的方法，修改redis配置文件的一些參數，比如說我的redis的配置文件裡面有一些比較重要的參數，這裡和大家一起探讨一下。

比如說這個參數protected-mode yes就是打開保護模式，如果把這個參數關閉了以後，外部的網絡就可以直接訪問redis，非常的危險，那麼我們要做的就是把這個保護模式打開，并且為redis添加密碼驗證，也可以修改radis的默認端口。

6379端口改為其他的端口，比如說把端口改為7379禁止外網訪問，redis你也可以綁定一個本地服務器，局域網的IP，例如192.168.8.8這樣的IP，或者隻允許本地訪問radis，比如綁定172.0.0.1參數裡面還有一些比較危險的命令，我們也可以把它禁止了，比如說rename come on的kiss，它本身的功能是查找所有符合給定模式正則表達式的，如果數據量非常大，就會導緻redis鎖住，CPU飙升，在生産環境下是禁用的，或者把它從命名第二個域内數據庫中的所有記錄删除，并且該命令是原子性的不會終止執行，一旦執行将不會執行失敗。

下面這條參數内on come on de，flew Shaw他的意思是删除，redis是中所有數據庫中的所有數據，并且該命令是原子性的，不會被終止執行，一旦執行将不會執行失敗，非常的危險。

第三條，與name commander coffee客戶端連接後可配置服務器也是非常危險的，我們需要給他禁用。第五條，command的even禁止執行腳本，如果讓執行腳本的話也是有非常大的危險性。另外還有一些安全的設置，我們也需要注意保證公鑰文件的安全，阻止其他的用戶添加新的公鑰，将公鑰文件的權限設置為對擁有者隻讀其他用戶沒有任何權限。

比如将公鑰文件改為400的權限，為了保證公鑰文件的權限不會被修改，還需要設置該文件的table為權限用戶還可以從命名點ssh目錄，然後新建一個新的點ssh目錄和公鑰文件，為了避免這種情況，還需要把點ssh這個目錄加一個table位權限，如果需要添加新的功效，就需要先把公鑰文件的這個table為前線去掉，然後添加好新的工匠以後，再按照上面的步驟把這個table位權限加上第三個啟動redis的話，建議用普通用戶來啟動，那麼就算被入侵得到的權限也是普通用戶的權限，如果你用root權限來啟動，那麼如果被入侵了，得到的權限就是root權限，root權限可以做任何的事情，大家注意。

第四個防火牆的防護設置隻允許特定的IP來連接redis服務的6379端口，比如你設定隻有192.168.8.100這台機器才能夠連接redis的6379端口，或者你改了端口以後的7379端口，那麼其他不在白名單裡面的機器，它就不能連接這台機器的redis端口，那麼安全性就相應的提高了很多，添加完防火牆的策略以後，需要重新加載一下防火牆的配置，然後你可以再查看一下防火牆的策略，安全是一個系統的工程，任何一項出現問題都會導緻整個系統的崩潰，所以安全是非常重要的，需要做到方方面面，每一方面都要做好。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!