易攻击的对象

• Redis服务器
• Linux环境
• 对公网开放
• 未启用认证
• 以Root方式启动（非必需）

漏洞危害及影响

Redis默认无需密码，黑客入侵直接访问，获取数据库中的所有信息。目前该事件已导致中国互联网有至少超过10000台服务器被入侵，占比达到开放redis服务器的67%，也就是说每100台对公网开放的服务器就有67台被扫描入侵过。

修复建议

1. 配置bind选项，限定可以连接Redis服务器的IP，修改Redis默认端口6379
2. 配置认证即AUTH，设置密码，密码会以明文方式保存在Redis配置文件中
3. 配置rename-command配置项“RENAME_CONFIG”，即使存在未授权访问，也能够给攻击者使用config 指令加大难度

SpeedyCloud 的解决方案

如果您使用了SpeedyCloud 的Redis方案，您就不必担心上述问题了，因为SpeedyCloud的Redis服务默认都提供了密码，而且Redis在运行时被限制在一个容器里面，所以也不必担心通过Redis漏洞提权访问宿主机的问题，且对于该IP，只开放了Redis的端口。