【Redis 远程代码执行问题】请对你的Redis 好一点

请对你的Redis 好一点！！！！
请对你的Redis 好一点！！！！
请对你的Redis 好一点！！！！！

TIM图片20190709211955.jpg

Redis 的问题一直持续了很久（ssh、crond、等等）我们也做了很多方面的解决方案。但是很多宝塔用户还是中招。我们也倍感压力。

如果保证你的Redis 安全的呢。

一、用户权限

首先你的启动用户必须是普通用户redis 不能是root 用户（这里宝塔默认用的redis 用户）

TIM图片20190709212022.jpg

二、端口开放

第二点也是最重要的一点（宝塔默认是127.0.0.1 ）

开启端口一定不要是0.0.0.0

TIM图片20190709212054.gif

如果项目需要。也只能开启当前IP 端口。
例如 192.168.10.1:6379
那么6379 端口必须只能让对方的机器访问。

宝塔的系统防火墙还没有这个功能。其实一直都有的。只是没有做前端对接。苦于开发人手不足。和项目安排。所以一直停滞

三、密码问题

我们在用redis 的时候大多数是不会设置密码的。
这里建议一定要设置强密码。
TIM图片20190709212129.png

才能减少更多的安全问题

如果你们还不太清楚redis 的问题。请看如下：

https://www.o2oxy.cn/2320.html

近期宝塔会更新redis 至最新版。
TIM图片20190709212151.gif

加油！！！！有你们更精彩

mrwu888 · 发表于 2019-7-9 22:22:05

学习了。。。。

痞子哥 · 发表于 2019-7-10 09:41:10

安全问题不容忽视，安装了redis的赶紧根据帖子排查下

Xeath · 发表于 2019-7-11 21:00:00

我的理解应该不会有人开放 redis 给外网访问把。

宝塔技术-小强 · 发表于 2019-7-13 14:13:18

宝塔用户_puwqdt 发表于 2019-7-11 21:00
我的理解应该不会有人开放 redis 给外网访问把。

肯定有的

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台

【Redis 远程代码执行问题 】请对你的Redis 好一点

【Redis 远程代码执行问题】请对你的Redis 好一点