(2)整改操作
① 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1",去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);
② 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass"设置复杂密码(需要重启Redis服务才能生效);
③ 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;
④ 修改Redis默认端口,将默认的6379端口修改为其他端口;
⑤ 禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config指令加大难度;
⑥ Redis使用普通用户权限,禁止使用root权限启动Redis服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;