当前设置,
2 个主服务器,12 个工作服务器:
工作人员通过 ssh-copy-id 连接到主设备,主设备和工作人员正在主设备上的 redis 队列中写入数据。
过去一周我遇到的问题是 Redis 正在将数据写入authorized_keys 文件中,我无法重现此问题或确认哪个服务器正在执行此操作。
我查看了redis配置文件,没有找到任何可以使redis写入authorized_keys文件的设置。
有其他人遇到过这个问题或类似问题吗?我清除了授权密钥文件并再次写入其中。
您的服务器很可能正在/已经被“黑客”攻击。虽然攻击可能已经结束,但您应该将您的服务器视为已受到威胁并采取相应行动。这很可能与 Redis 的作者和安全研究员 Salvatore Sanfilippo(又名 antirez)在过去的文章中描述的方法相同。这篇博文 http://antirez.com/news/96.
为了防止此类以Redis为载体的攻击,请参考保护 Redis 安全 http://redis.io/topics/quickstart#securing-redis以 Quicktart 页面为起点,Security http://redis.io/topics/security页面了解更多信息。
更多讨论位于/r/redis https://www.reddit.com/r/redis/comments/3rby8c/a_few_things_about_redis_security/
更新:关于同一主题的更多漫谈https://redislabs.com/blog/3-ritic-points-about-security https://redislabs.com/blog/3-critical-points-about-security
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)