redis被攻击,这个问题当前大多数人的解决方案:
1,以非 root 权限启动 Redis
2,增加 Redis 密码验证
3,禁止公网开放 Redis 端口, 例如可以在青云防火墙上禁用 6379 Redis 的端口
csdn
这边排查您的服务器确实有redis被攻击的迹象,这边当前请您对您的redis服务进行安全加固,腾讯云官网无相关文档,这边是第三方文档您可以参考下哈:csdn链接
腾讯云服务器安全组设置:参考链接
安装iptables
yum install iptables-services
systemctl enable iptables
systemctl start iptables
service iptables status
service iptables stop
启动iptables
service iptables start #启动服务
service iptables stop #停止服务
service iptables restart #重启服务
iptables策略(建议)参考链接
直接修改iptables配置文件,修改完后重启服务生效
vim /etc/sysconfig/iptables
*filter
#拒绝全部INPUT
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#INPUT增加IP白名单(对该IP所有端口开放)
-A INPUT -s 18.28.238.59 -j ACCEPT
-A INPUT -s 18.88.178.14 -j ACCEPT
#开放80端口
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#开放特定IP的特定端口端口
-A INPUT -s 18.88.178.14 -p tcp -m tcp --dport 6379 -j ACCEPT
#ping使用的端口
-A INPUT -p icmp -j ACCEPT
#开放localhost
-A INPUT -i lo -j ACCEPT
#开放RELATED,ESTABLISHED状态
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#拒绝其他端口的操作
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
iptables策略(不建议)
#iptable策略:设置仅允许ip为x.x.x.x才能访问服务器的6379端口
iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT
#查看开启的iptable端口
iptables -L -n --line-number
#查看开启的iptable端口(6379相关)
iptables -L -n --line-number |grep 6379
#删除iptable策略(查看序号,这里是3)
iptables -D INPUT 3
查看本地公网ip
防火墙的设置
#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#重启防火墙
systemctl restart firewalld
#关闭防火墙
systemctl stop firewalld
#开放80端口
firewall-cmd --permanent --add-port=80/tcp
#关闭80端口
firewall-cmd --permanent --remove-port=80/tcp
#查看已开启的端口
firewall-cmd --list-ports