qq_36913644的博客

centos7-Redis服务安全加固Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中，进而可以直接登录目标服务器给用户的 Redis 运行环境以及 Linux

Linux-ssh安全配置：注：本服务器为centos7系列1.修改ssh默认连接端口1）查看selinux处于disabled状态[root@VM_0_3_centos /]# getenforceDisabled注：阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。2）修改端口[root@VM_0_3_centos /]# vim /etc/ss...