智能一代云平台（十八）:对Redis配置中bind的探索

【前言】

     经历了两次病毒的攻击（感兴趣的朋友参考《高校云平台（十三）:Redis服务器被劫持风波》和《高校云平台（十六）:解决Linux服务器被植入木马总结》）让我们对安全重视程度又提高了许多；总结两次遭受攻击，目前没有确定病毒是如何攻击到局域网中的，但是两者都是通过Redis的漏洞攻进来，第一个是遭挖矿，第二个是僵尸攻击；所以对Redis做相应的安全防护是个绕不开的弯。

【一次有趣的探索】

     一、一直以来我眼中的bind：        

         1、缘由:

           在第一次Redis被挖矿后坤哥给了我们建议可以用Redis的bind属性来做些安全性的控制，当时我们一块儿理解的是bind限制来访问的客户端；

         2、小验证：

            为了验证bind我们当时还做了一个小实验，下面介绍一下当时我们做的验证性实验：

            （1）将Redis配置文件redis.conf中的bind属性设置为127.0.0.1

                

            （2）启动Redis

            （3）用客户端访问

            （4）将Redis配置文件redis.conf中的bind属性设置为0.0.0.0

            （5）重新启动Redis        

            （6）用客户端访问

         3、结论：

            经过这个验证性的实验对bind的作用是限制访问者IP这个结论更加的深信不疑。

     二、进行相关绑定的实验

         But有一天因为病毒攻击一台机器重新装了后我做了

     三、小结

         1、做完实验自己还一脸懵逼明明配置文件中写到了绑定多个IP（见下截图），why？？？难道是Redis的官方配置文件出问题了？？？

            怀着这个疑问自己查阅了些资料，并请教些高人，发现原来bind是用来绑定具有多个网卡计算机时，确定绑定是哪块儿网卡。

                     

         2、Redis中没有对客户的限制的相关配置，但是可以通过其他的方式来实现同样的效果，比如对服务器的防火墙进行设置。

【总结】

     1、官方文档或所带的配置文件中的注释的东西是十分权威的；

     2、对一个知识点的理解需要不断的做实验深入的研究来加深自己对它的理解。