Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行一种针对Redis未授权访问的新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。

部分 Redis 绑定在 0.0.0.0:6379，并且没有开启认证（这是Redis的默认配置），如果没有采用相关策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，将会导致 Redis 服务直接暴露在公网上，导致其他用户可以在非授权情况下直接访问Redis服务并进行相关操作。

目前比较主流的案例：yam2 minerd 挖矿程序。

看到这情况，特意转发来：）

详细请看源帖：

https://qingteng.cn/news/5d3fb1149f32904950eff8bf.html" target="_blank">https://qingteng.cn/news/5d3fb1149f32904950eff8bf.html