Redis crackit

*

1，阿里的虚拟服务器，windows系统，启动redis，redis没有配置密码，而且用的默认端口6379

于是，遇到一次攻击，所有key都清空了，只剩下一个crackit，还有一个无意义的key

开始设置密码

1，在redis.conf中加入一行，requirepass abc123

然后用redis-cli.exe登录，

redis 127.0.0.1:6379> keys *
(error) ERR operation not permitted
redis 127.0.0.1:6379> auth abc123
OK
redis 127.0.0.1:6379> keys *
  1) "key002"
  2) "age"
  3) "key204"

在java中连接信息改为

 

 
String pwd = AppStaticConfig.getProperty("redis.server.auth.pwd");
jedisPool = new JedisPool(config, addr, port, TIMEOUT, pwd);

再在redis.conf中加入
bind 127.0.0.1


****
遇到的问题
1，上述的密码配置都没有用，似乎没有读当前目录下的conf,所以cmd中显式配置读取当前目录下的配置文件
cmd到当前目录，输入命令：redis-server ./redis.conf
然后才读了当前的配置项

然后几乎不用启动startredis.bat，就是已经启动了

*