服务器安全

redis被攻击，这个问题当前大多数人的解决方案：
1，以非 root 权限启动 Redis
2，增加 Redis 密码验证
3，禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口

csdn
这边排查您的服务器确实有redis被攻击的迹象，这边当前请您对您的redis服务进行安全加固，腾讯云官网无相关文档，这边是第三方文档您可以参考下哈：csdn链接

腾讯云服务器安全组设置：参考链接

安装iptables

yum install iptables-services
systemctl enable iptables
systemctl start iptables
service iptables status
service iptables stop

启动iptables

service iptables  start     #启动服务
service iptables  stop　　   #停止服务
service iptables  restart　　#重启服务

iptables策略(建议)参考链接
直接修改iptables配置文件，修改完后重启服务生效
vim /etc/sysconfig/iptables

*filter
#拒绝全部INPUT
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#INPUT增加IP白名单（对该IP所有端口开放）
-A INPUT -s 18.28.238.59 -j ACCEPT
-A INPUT -s 18.88.178.14 -j ACCEPT
#开放80端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#开放特定IP的特定端口端口
-A INPUT -s 18.88.178.14 -p tcp -m tcp --dport 6379 -j ACCEPT
#ping使用的端口
-A INPUT -p icmp -j ACCEPT
#开放localhost
-A INPUT -i lo -j ACCEPT
#开放RELATED,ESTABLISHED状态
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#拒绝其他端口的操作
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

iptables策略(不建议)

#iptable策略：设置仅允许ip为x.x.x.x才能访问服务器的6379端口
iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT
#查看开启的iptable端口
iptables -L -n --line-number
#查看开启的iptable端口（6379相关）
iptables -L -n --line-number |grep 6379
#删除iptable策略(查看序号，这里是3)
iptables -D INPUT 3

查看本地公网ip

防火墙的设置

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#重启防火墙
systemctl restart firewalld
#关闭防火墙
systemctl stop firewalld
#开放80端口
firewall-cmd --permanent --add-port=80/tcp
#关闭80端口
firewall-cmd --permanent --remove-port=80/tcp
#查看已开启的端口
firewall-cmd --list-ports