redis漏洞的預防方法:
1.禁止外網訪問Redis,例如修改redis.conf 文件中”bind 127.0.0.1“,使得Redis服務僅當前主機可用。
2將配置文件redis.conf中的”Port 6379“,改成其他端口。
3.設置iptables策略僅允許指定的IP來訪問Redis服務。
4.在Redis配置文件redis.conf中配置rename-command項"RENAME_CONFIG"。
5.設置密碼訪問認證,修改 redis.conf 文件,添加:
requirepass mypassword
