总结下:在安装完redis后,修改bindIP和保护模式,并修改服务器防火墙的端口访问,在服务器上能访问redis的情况下,如果远程不能访问时,请检查下是否使用了云服务器及云服务器的IP及端口限制是否设置正常。
又发现服务器很卡,cpu使用率上升,top命令查看下,原来有恶意程序在挖矿,此程序入侵了很多redis服务器,马上用kill杀掉它。
然后开始一些安全策略:
修改redis端口号,允许后台启动,添加redis访问密码
打开redis.conf做一些修改
daemonize 改为yes,允许后台启动
port端口换掉
添加redis访问密码
完成上面操作,redis会变得安全和方便些,然后我们再打开防火墙,并刚才修改的端口放行
firewall-cmd --state 查看状态
systemctl start firewalld.service 打开防火墙
然后查看端口,打开端口,重启即可
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
做完以上操作,我们服务器会安全很多。
下面关于Redis的文章您也可能喜欢,不妨参考下:
CentOS 7下Redis的安装与配置 https://www.linuxidc.com/Linux/2017-02/140363.htm
Redis 单机&集群离线安装部署 https://www.linuxidc.com/Linux/2017-03/141403.htm
CentOS 7.0 安装Redis 3.2.1详细过程和使用常见问题 https://www.linuxidc.com/Linux/2016-09/135071.htm
Redis实战 中文PDF https://www.linuxidc.com/Linux/2016-04/129932.htm
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx