【修复指南】Redis 未授权访问漏洞

风险描述

Redis服务器在没有进行适当的身份验证和访问控制的情况下，攻击者可读取Redis中存储的所有数据，包括敏感信息，或者配合其他漏洞造成代码执行，控制服务器。

修复建议

1、设置访问密码。在redis.conf配置文件中，去掉requirepass参数前的注释，并设置复杂密码，如同时包含大小写字母、数字和特殊字符的长密码组合。保存后重启Redis服务。

2、限制外部访问（可选）。

• 限定监听IP。在redis.conf配置文件中，将bind参数配置为本地地址（127.0.0.1）或特定可信IP。

• 设置白名单分组和ECS安全组。

若您在修复过程中遇到任何困难或有其他相关疑问，可联系华籁云技术工程师获取支持。

关于我们：华籁云（www.hualaiyun.cn）隶属南京华籁云信息技术有限公司，是一家专注于网站及服务器综合业务提供商。服务包括：南京网站建设、南京域名注册、南京虚拟主机、南京服务器租用、南京服务器维护、南京网站维护，公司配有客服、技术、开发等部门，拥有数名安全专家，7*24为用户提供技术服务。

欢迎联系华籁云（HUALAIYUN）我们将竭诚为您服务!

接待地址：南京市文景路61号垠坤创芯汇（各区均有办公接待处） 贴心服务：一个电话免费预约来访或者上门洽谈