限制redis配置文件的访问权限 执行以下命令修改配置文件权限：(表示只有拥有者可读可写) chmod600//redis.conf 禁止监听在公网访问权限 描述 redis监听在0.0.0.0,可能导致服务对外或内网横向移动渗透风险，极易被黑客利用入侵。 加固建议 在redis的配置文件redis.conf中配置如下：bind127.0.0.1或者内网IP，然后重启redis 其他: 建议在正式环境禁止redis监听在公网,测试环境根据需求而定,因为这个配置影响到外网是否可以连接到redis,有一部分影响到了本地调试。 修改默认6379端口服务配置 描述 避免使用熟知的端口,降低被初级扫描的...