NOAUTH Authentication required redis

今天突然之间遇到redis:NOAUTH Authentication required的问题,登录服务器也无法对redis进行存储查询操作。上网查了下说是被黑客攻击,具体各位可以在网上查到。这里说下我的处理方案。

我的redis是用docker安装的,跟一般的直接安装稍微有些区别,在上网搜的时候说是要修改redis.conf中的requirepass参数,在redis-cli 中执行requirepass修改的时候又给我报NOAUTH,尴了个尬。之前redis安装的时候自己初次接触服务器配置,所以一切都是默认的,默认无密码,6379端口。这里要输入密码才能修改,没办法只能另找方法。

  这时候想到的是修改redis.conf。但是我在网上说的路径上一直没找到redis.conf这个配置文件,没办法对docker这个东西也只停留在简单的应用层面,只要用最笨的方法。用find全局查询,找出redis.conf的位置。打开后我发现里边的requirepass参数根本就没有配置,也就是说我的redis可能还是处于无密码或者密码未做存储操作。

  在网上的一篇文章上发现了一个点,如果requirepass参数未做设置(或者要对requirepass进行设置),重启redis即可。这点很符合我遇到的问题,所以从起redis,之后问题果断解决了。

  

  但是,事情不能就此结束,因为所有的设置都是未进行安全设置的,无密码和6379的端口仍然可能随时遭到攻击。所以,应该在此方面做好相应的处理。具体处理方案就是设置密码,修改端口,限制可访问的ip等,大家可以搜搜其他文章,这里不再赘述。

你可能感兴趣的:(Redis,redis,黑客攻击,NOAUTH,密码,requirepass)