redis漏扫弱密码解决方法

部署完AuditSys后，客户漏扫，会在center服务器上扫描出弱密码，如下图所示：

解决方法

1、登录center服务器，vi  /usr/local/redis/etc/redis.conf，确定没有对外公开，如下图：

2、确定没有设置redis密码，如有设置，取消密码设置；

3、打开防火墙并设置为开启自启；

4、用firewalld上阻止6379的外部访问：firewall-cmd –zone=public –remove-port=6379/tcp –permanent

5、把 80  443  3306开放：firewall-cmd –zone=public –add-port=80/tcp –permanent

6、server上的redis  直接停止redis服务（应用服务器不用redis）

systemctl stop redis

[backcolor=var(–im_chat_message_other_bg_color,#fff)]systemctl disable redis