背景：

一台阿里云服务器被攻击，后台写了定时任务，不停地想一个地址请求下载，然后不停地跑挖矿任务，cpu达到90%多；

原因是安装了redis服务器，开放了6379端口，同时没有设置密码和限制访问ip地址；

解决：

1. 限制访问ip：

   redis.conf中默认的绑定ip,而且默认关闭，可以设置去掉#,这样外网就无法访问redis了

   # bind 127.0.0.1  复制代码

   127.0.0.1标识只有本机可以访问，可是设置你想要访问的ip白名单

2. 设置密码

   • 在 redis.conf 中找到 requirepass 字段，去掉其注释，并在后面填上需要的密码。 Redis 客户端也需要使用此密码来访问 Redis 服务。

   • 打开 /etc/redis/redis.conf 配置文件: requirepass 你的密码

   • 保存重启；

redis不要没密码且暴露在公网上，分分钟被扫描到然后挂挖坑程序。

以上措施可以保证一定的安全，不是绝对安全，如果向更加安全可以不使用默认端口，禁止ssh口令访问，改用跳板机、堡垒机访问