网站前几天更新了一下，

今天突然收到云服务器信息，

说我的服务器对外发送攻击，原因应该是Redis被人入侵引起的，

然后 Redis 挂了，导致整个网站也挂了。

为什么 Redis 会被入侵？

猛然想起，开发时为了方便，没有设置Redis密码，即免密码登录，

而且最重要的一点是 Redis 配置为了可以远程登录！

怪不得刚部署就被人入侵，果断修改了Redis配置为只允许本地访问。

如果以后需要远程访问，则需要设置一个登录密码。

2018-04-04 23:28:17 | 张良 | 技术 & 提问 | 阅读268次

---

回 复 :

互联网环境好险恶。。。