redis漏洞的预防方法:
禁止外网访问Redis,例如修改redis.conf 文件中”bind 127.0.0.1“,使得Redis服务仅当前主机可用。
2将配置文件redis.conf中的”Port 6379“,改成其他端口。
设置iptables策略仅允许指定的IP来访问Redis服务。
在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG"。
设置密码访问认证,修改 redis.conf 文件,添加:
requirepass mypassword