redis 没有 bind 127.0.0.1 差点出大事！！！

没 bind 127.0.0.1 只是问题之一

iptables 没对固定的几个端口开放白名单问题之二

问题之三是 redis 有权改 /root/下的文件说明是以 root 跑的 redis, 这是最大的问题

@Zzzzzzzzz iptable 不知道谁关了，以前是靠 iptable 限制只本地的，就忽略了 bind 参数，还好收到 aliyun 异地登陆通知！ redis 怎么用其他用户跑？ `su xxx` 再启动？

用 root 起了 redis?

@raingolee 对的，怎么用其他用户跑？

你 redis 怎么从 redis 账号提权修改 root 文件的……

@msg7086 root 用户启动的 redis 。。。

@void1900 随便抓个发行版（ Ubuntu Debian Arch ）里带的 redis 都是用 redis 用户启动的。
真没见过哪个会用 root 启动 redis ……

PS: 善意提醒，一旦 root 用户被人登录过，请老老实实重装系统以及重新排查程序里可能被植入的木马。

config set dir /root/.ssh/
config set dbfilename authorized_keys
set xxxx "\n\n\nssh-rsa zzzzzzzzzzzzzzzzzzzz\n\n\n"
save

并不能登录， authorized_keys 的权限不是 600

能想到这么搞的人脑洞真是大啊……

@binux 为什么我的可以。。。 略微奇怪，我配服务器的时候因为自己的 key 都登陆不了，执行过 `restorecon -r /root/.ssh/`

@msg7086 谢谢，不过目前还没这考虑，因为东西比较多，不过有做异地备份，而且是半夜几点，多台服务器，而且没有把利用的漏洞关上，感觉是批量跑的。

所以要把 Redis 装在 Docker 里……

@msg7086 手动编译的 redis ，好像就没有自带 redis 用户哦

@void1900
恩切用户再启动就行
---
为什么我的 /root/.ssh/authorized_keys 权限 644 也可以 key 登陆，确实有点奇怪，配服务器的时候因为自己的 key 也无法登陆执行过 restorecon -r ~/.ssh/

这个你确认是 644 然后用 root key 登陆的嘛

@raingolee 确定 shh root@xxx.xx.xx.xx 不需要输入密码就登陆了。

@raingolee 确定 shh root@xxx.xx.xx.xx 不需要输入密码就登陆了。

@raingolee 手动编译的话当然安装也要自己配置了。
你写 systemd 启动配置脚本的时候得加上 user/group 才行。

@raingolee
-rw-r--r--. 1 root root 123 11 月 7 19:16 authorized_keys

应该禁用 root 直接登录，用 sudo

本机使用的话， Redis 使用 UNIX sock 连接方式呢？是不是更安全些。。