【腾讯云】服务违规封禁提醒

解决方法来自腾讯客服

https://cloud.tencent.com/document/product/296/9604，这是我们给您的建议，建议您排查下您的服务器情况

您现在登录上您的服务器了嘛

您执行下crontab -l 给我看下

在执行 netstat -ano|egrep “tcp|udp”

redis端口这里有问题

您执行netstat -tupln 给我看下

您这个非常危险

您redis监听的是所有IP，如果您的redis没有设置密码，别人可以直接连接您的redis进行攻击利用您的服务器去攻击别人

您的redis需要对外提供服务嘛

您redis如果不提供对外访问，这边建议您直接把redis 监听改成127.0.0.1

您redis端口默认 ，没有密码， 知道IP一下就可以连接过来了

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。

修复建议:

1.禁止一些高危命令 修改 redis.conf 文件，添加 rename-command FLUSHALL “” rename-command CONFIG “” rename-command EVAL “” 来禁用远程修改 DB 文件地址

2.以低权限运行 Redis 服务 为 Redis 服务创建单独的用户和家目录，并且配置禁止登陆

3.为 Redis 添加密码验证 修改 redis.conf 文件，添加 requirepass mypassword

4.禁止外网访问 Redis 修改 redis.conf 文件，添加或修改 bind 127.0.0.1 使得 Redis 服务只在当前主机可用

您可以按照修复建议处理下 ，处理完后更改下服务器密码