Redis被黑，数据泄漏愈演愈烈，数据安全不容忽视

最近几年来，随着互联网加速发展，大量数据产生存储，数据安全方面也变得日趋重要。目前，绝大多数的网站都有使用Redis来做存储的情况，Redis由于具有准确的存储数据性能，和提供快速高效的服务，遭到了广泛的认可。

不过，由于Redis在安全上欠缺，已成为黑客非法入侵很多网站的经常使用手段之一。根据耐普网络安全技术评估，自2016年以来，具有Redis管理权限的黑客已大量出现，可以将Redis改名，泄漏重要的数据信息。黑客可以通过修改Redis的权限，让Redis处于可操作的状态，再利用Redis各种操作命令，实现对数据的护卫。

为了避免安全泄漏的产生，我们一定要对Redis进行安全补钉保护。首先，确保Redis服务强迫使用安全验证功能，避免歹意用户以不受保护的方式访问Redis服务器；其次，在Redis服务器上设置权限机制，分配区别用户权限，和建立网络层防火墙配合定期更新、定期备份的机制；最后通过代码审计对Redis端口的防护措施进行完善。

以下是一个基于Redis的安全加密脚本：

#!/bin/bash 
#Create a secure encryption method for redis 
#Encrypt the master password for redis 
#encrypt
password_encrypt=`openssl enc -aes⑴28-ecb -pass pass:"$password"  -in "$password"  -out .password.aes`
#Decrypt
password_decrypt=`openssl enc -aes⑴28-ecb -d -pass pass:"$password" -in "password.aes" -out "./.password"`
echo $password_encrypt
echo $password_decrypt

通过对Redis进行加密，可以有效避免外部对Redis密码的攻击，和对系统数据的安全要挟。千万不可忽视数据安全，特别是Redis服务器，需要及时进行安全建设和加固工作，确保网站的安全性。