在工作中第一次经历被攻击,我是一个前端,同时复负责维护一个已上线的项目,在最近一段时间小程序与后台经常出现这个报错,
搜了下说我的从机是只读模式,不能写入,问了同事得知这个项目是单机模式,根本不存在从机。前几次没管他,重启redis就好了,后面越来越频繁。然后去查看了Redis日志,发现经常莫名其妙的连接一些没见过的ip,
一查发现这些ip都是国外的,意识到是不是被攻击了,恰好我没有设置主从集群,所以报错了。
尝试解决:
然后我看了下redis没有密码,尝试给它加上密码,过了几个小时,又报错,失败。
卸载重装redis,过段时间继续报错,失败。
配置redis只允许本机访问,失败。
查看防火墙,果然,6379端口竟然是开放的,以前迁移服务器时不懂那么多,以为80、8081、443、3306、6379这些端口防火墙都要开放,结果就造成被攻击,把6379设置好了不允许外网访问,只留了443和80端口,成功。
经验教训:
redis一定要设置密码,防火墙千万千万千万不能开放redis的6379端口!
分享一个博主遇到的linux服务器同样被这样攻击的案例
https://www.renfei.net/posts/1003500