程序员经验分享-hwhale

Redis 写入 .ssh/authorized_keys

2024-04-05

当前设置, 2 个主服务器,12 个工作服务器: 工作人员通过 ssh-copy-id 连接到主设备,主设备和工作人员正在主设备上的 redis 队列中写入数据。 过去一周我遇到的问题是 Redis 正在将数据写入authorized_keys 文件中,我无法重现此问题或确认哪个服务器正在执行此操作。 我查看了redis配置文件,没有找到任何可以使redis写入authorized_keys文件的设置。 有其他人遇到过这个问题或类似问题吗?我清除了授权密钥文件并再次写入其中。


您的服务器很可能正在/已经被“黑客”攻击。虽然攻击可能已经结束,但您应该将您的服务器视为已受到威胁并采取相应行动。这很可能与 Redis 的作者和安全研究员 Salvatore Sanfilippo(又名 antirez)在过去的文章中描述的方法相同。这篇博文 http://antirez.com/news/96.

为了防止此类以Redis为载体的攻击,请参考保护 Redis 安全 http://redis.io/topics/quickstart#securing-redis以 Quicktart 页面为起点,Security http://redis.io/topics/security页面了解更多信息。

更多讨论位于/r/redis https://www.reddit.com/r/redis/comments/3rby8c/a_few_things_about_redis_security/

更新:关于同一主题的更多漫谈https://redislabs.com/blog/3-ritic-points-about-security https://redislabs.com/blog/3-critical-points-about-security

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Redis

Redis 写入 .ssh/authorized_keys 的相关文章

  • 用于存储应用程序用户机密的 Azure Key Vault 机密

    在我的应用程序中 我必须存储用户的非常敏感的数据 例如其他第三部分服务的各种密码 用户填写一个表格 向我们提供第三部分服务的登录名和密码 该应用程序的目标是使用从 100 多个输入生成的 powershell 脚本来设置其他复杂系统 需要将

  • 保护一个保存 MySQL 数据库的简单 Linux 服务器?

    这是一个初学者问题 但我浏览了该网站上的许多问题 但没有找到简单直接的答案 我正在设置一个运行 Ubuntu 的 Linux 服务器来存储 MySQL 数据库 该服务器尽可能安全非常重要 据我所知 我主要担心的是传入的 DoS DDoS 攻

  • SignalR 无法连接到 SSL 上的 Azure Redis

    我目前在 Azure 上托管我的 redis 缓存服务器 并让 signalR 依赖它作为骨干 使用以下内容 GlobalHost DependencyResolver UseRedis 服务器 端口 密码 eventKey 这可以在端口

  • 不需要 UserProvider 的自定义身份验证

    我在网上寻找适合我的配置的解决方案 但找不到满足我需求的东西 到目前为止 我已经为此工作了整整三天 但我无法使其正常工作 我确信有几件事我不明白 我正在分支 2 1 上开发我的 symfony 应用程序 为了让这个简短 我有一个网络服务 我

  • PHP - Paypal API 表单和安全性 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我在我的电子商务应用程序上使用标准 php paypal 表单进行付款 我注意到只有 firebug 的人可以在通过 立即付款 按钮发

  • GWT SafeHTML、XSS 和最佳实践

    OWASP 的优秀人员强调 您必须对 HTML 文档中要放入不受信任数据的部分 正文 属性 JavaScript CSS 或 URL 使用转义语法 看OWASP XSS https www owasp org index php XSS 2

  • .NET 声明式安全性:为什么 SecurityAction.Deny 无法使用?

    我已经搞乱了大约一天半的时间 现在正在筛选 NET Reflector 和 MSDN 文档 但无法弄清楚任何事情 在 NET 框架中 您可以通过标记如下方法来要求当前的委托人属于一个能够执行方法的角色 PrincipalPermission

  • Node Js:Redis 作业在完成其任务后未完成

    希望你们做得很好 我在我的 Nodejs 项目中实现了 BullMQ Bull 的下一个主要版本 来安排发送电子邮件的作业 例如 发送忘记密码请求的电子邮件 所以 我编写了如下所示的代码 用户服务 await resetPasswordJo

  • Bash 中的 Shellshock 漏洞背后的行为是有记录的还是有意为之?

    最近的一个漏洞 CVE 2014 6271 http web nvd nist gov view vuln detail vulnId CVE 2014 6271 如何Bash http en wikipedia org wiki Bash

  • 有没有办法用Lettuce自动发现Redis集群中新的集群节点IP

    我有一个Redis集群 3主3从 运行在一个库伯内斯簇 该集群通过Kubernetes 服务 Kube 服务 我将我的应用程序服务器连接到 Redis 集群 使用Kube 服务作为 URI 通过 Redis 的 Lettuce java 客

  • 未捕获的安全错误:阻止了具有原点的框架...访问具有原点的框架

    我已经为 SAP 解决方案 无论什么 制作了一个组件 该组件通过 iframe 嵌入到报告中 在 SAP 平台 BO 上部署报告后 我收到此错误 在 Chrome 上 但在 IE 或 FF 上也不起作用 Uncaught SecurityE

  • 保护 JSF 应用程序的安全

    我的一位自由职业者朋友邀请我加入他的 JSF 2 0 项目 我正在慢慢加快速度并将各个部分整合在一起 来自 Windows Forms NET 世界 至少可以说 我还有很多东西需要学习 我主要担心的是对于如何保护 JSF 应用程序缺乏明显的

  • redis - 使用哈希

    我正在使用 redis 为我的 Web 应用程序实现社交流和通知系统 我是 redis 的新手 我对哈希值及其效率有一些疑问 我读过这篇很棒的文章Instagram 帖子 http instagram engineering tumblr

  • 有没有办法让特定的key在集群模式下定位到特定的redis实例上?

    我想让我的多锁位于不同的redis实例上 我发现redission可以指定一个实例来执行命令 但是如果该命令与key相关 则指定的实例会将命令传输到另一个实例 你能给我一些建议吗 你可以 但这并不是微不足道的 首先 Redis 在键中使用大

  • 如何列出静态链接的 python 版本中可用的所有 openssl 密码?

    在python 2 7 8到2 7 9升级中 ssl模块从使用更改为 DEFAULT CIPHERS DEFAULT aNULL eNULL LOW EXPORT SSLv2 to DEFAULT CIPHERS ECDH AESGCM D

  • 安全转义表名/列名

    我在 php 中使用 PDO 因此无法使用准备好的语句转义表名或列名 以下是我自己实现它的万无一失的方法 tn str replace REQUEST tn column str replace REQUEST column sql SEL

  • AES 在汇编中的实现 [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 大家好 我正在尝试构建一个代码来演示

  • 如何在 Web 应用程序中使用 Javascript 安全地访问 Windows Azure 移动服务?

    我需要一本 web javascript 安全入门书 根据如何使用 Windows Azure 移动服务的 HTML JavaScript 客户端 http www windowsazure com en us develop mobile

  • 如何使 Redis 缓存中数据层次结构(树)的部分内容无效

    我有一些产品数据 需要在 Redis 缓存中存储多个版本 数据由 JSON 序列化对象组成 获取普通 基本 数据的过程很昂贵 将其定制为不同版本的过程也很昂贵 因此我想缓存所有版本以尽可能进行优化 数据结构看起来像这样 BaseProduc

  • 将 CCtray 与 Jenkins 结合使用,同时启用安全性(使用 HTTPS)

    我将 Jenkins 服务器配置为仅使用 HTTPS 并启用安全性 我也不喜欢任何未登录的人查看仪表板 即使它是空的 在这里 我禁用了 匿名 的 读取 访问权限 到目前为止 所有这些都完全符合我的喜好 但想要通过例如向远程客户端添加一些构建

随机推荐

  • 如何从 USB 驱动器运行 NodeJS?

    我想知道如何在 Linux gentoo 配置上从 USB 驱动器运行 NodeJS Express 唯一的要求是下载 Node js 的便携版本 可能需要调整安装权限 可分发文件位于here http nodejs org dist 您的

  • 当作为函数参数传递时,elixir 是否会生成映射的副本?

    换句话说 我想知道在 Elixir 中 映射是通过值还是通过引用传递给函数 鉴于 Elixir 的无副作用原则 我怀疑这是有价值的 但是大地图不会造成巨大的重复效率低下吗 在此先感谢您的帮助 由于 Elixir 中的所有术语都是不可变的 因

  • 每 5 秒用 String 数组中的每个字符串更新 TextView

    我有一个TextView我想更新TextView每 5 秒对字符串数组中的每个字符串进行一次 这是我尝试过的代码 它始终仅显示字符串数组中的最后一个字符串 TextView display EditText caption Thread t

  • 为什么我无法获得这个 numpy 数组的形状?

    我正在使用导入 matlab 文件scipy io 并试图找到它的尺寸 看起来 即使文件被加载到 python 中 它也无法给出尺寸 这是为什么 以及如何解决这个问题 gt gt gt import scipy io gt gt gt pr

  • URL 的数据类型

    我读到 URL 的最大长度可以是 2 000 个字符 因此 我有一个带有 varchar 2000 列类型的表来存储 URL 但此列不能只索引前 1000 个字符 如下所示 URL 的推荐数据类型是什么 mysql gt create ta

  • 如果任何命令失败,则与 exit 并行运行命令将失败

    需要 bash 脚本方面的帮助 目标是 并行运行多个命令 如果任何命令返回非零退出状态 则退出 1 I e 使用中间命令运行有错误 parallel commands echo 1 echo 2 echo 3 echo OK 1 3 par

  • Eclipse:不允许我使用 Android SDK,错误地声称我的 ADT 已过时

    我正在使用 Eclipse 进行 Android 开发 直到昨天一切都运行良好 我使用 Ninite 更新了我的所有内容 包括 JRE 和所有内容 专业提示 不要这样做 并且它在编辑工作区的过程中无需询问就重新启动了我的计算机 这导致了各种

  • elisp:有没有办法获取当前 .el 模块的名称(如 C 中的 __FILE__ )?

    在我的 elisp 模块的顶部 我想做一些简单的事情 message concat Loading expand file name current elisp module 您可以使用变量load file name https www

  • 使用 SelectQuery 对象构建嵌套条件

    我可以使用构建嵌套条件吗SelectQuery object 我想得到 select from car where car color blue or car model Genesis or car manufactor ford and

  • Spring Boot 单元测试中的@SpringBootTest、@ContextConfiguration、@Import

    我正在开发一个 Spring Boot 项目 我正在写一个Unit Test代码基于TDD这有点困难 SpringBootTest加载所有 bean 这导致测试时间更长 所以我用了 SpringBootTest的班级名称 我正常完成了测试

  • Android 前台服务在 MI 4 设备(版本 5.0.2)上被终止

    我知道这个问题被问了很多次 但我没有找到任何解决方案来保持服务 即使我的应用程序被杀死 我的应用程序在所有设备上运行 但是一些设备如果我杀死该应用程序 那么我的服务也会被杀死 设备名称 MI 4 版本和 asus 5 0 3 以下是我启动前

  • Java:返回类(不是实例)

    是否可以在静态方法中返回一个类 我会解释 I have public class A public static void blah public class B 我想在 B 中创建一个静态方法返回A 所以你可以这样做 A blah And

  • 在 Parenscript 中使用 regex(正则表达式)

    我正在尝试 Parenscript 在尝试使用正则表达式函数时 我得到了意外的输出 例如 参考手册 https common lisp net project parenscript reference html shows regex f

  • C#4 动态关键字 - 为什么不呢?

    看了很多回复后这个线程 https stackoverflow com questions 244302 what do you think of the new c 40 dynamic keyword 我看到许多不喜欢它的人都提到了滥用

  • 嵌入式 C++ (ARM9) 单元测试

    我来自 Java 和 JUnit 的世界 我演示了 Hudson 以及我使用 JUnit 取得的所有成果 我想在嵌入式设备上对 C 代码执行相同的操作 但找不到从哪里开始 该项目使用 iccarm exe IAR 编译器 进行编译 现在使用

  • Spring AOP 日志拦截器和 JAXB 问题

    我正在尝试将日志记录方面实现到我的应用程序中 这是我第一次尝试 AOP 所以如果我遗漏了一些明显的东西 请告诉我 为了实现编织外部 jar 我正在尝试实现加载时间编织器 我确实在应用程序上下文中指定了加载时编织器 并在 context xm

  • PHP Mysqli 语句返回单行,-1 行受影响,并且没有错误

    这太令人困惑了 我一定错过了一些简单的东西 我有一个查询 检查我插入的事务是否已经存在 以防止重复 这是代码 function isaDupe portableDB transactArray ref transactArray refer

  • 如何使用 UISwipeGestureRecognizer 将“点击”传递给 UIView 下方的 UIButton?

    我在 透明 UIView 下方有一个 UIButton 上面的 UIView 添加了一个 UISwipeGestureRecognizer 这是它的唯一目的 检测某些滑动手势 我希望该 UIView 忽略所有其他触摸 并传递给其他视图 例如

  • 当文本字段开始编辑 iPhone 时表视图滚动

    我在 iPhone 应用程序中有表视图控制器 表视图有两个部分 第一部分有两行 第二部分有一行 第二部分有一个自定义表格视图单元格 第二部分有一个文本字段 当文本字段开始编辑并且键盘弹出时 该文本字段会隐藏 我希望这个表格视图在键盘弹出时滚

  • Redis 写入 .ssh/authorized_keys

    当前设置 2 个主服务器 12 个工作服务器 工作人员通过 ssh copy id 连接到主设备 主设备和工作人员正在主设备上的 redis 队列中写入数据 过去一周我遇到的问题是 Redis 正在将数据写入authorized keys

热门标签