Redis
 sql >> Base de Dados >  >> NoSQL >> Redis

Redis gravando em .ssh/authorized_keys


Seus servidores provavelmente estão sendo/foram atacados por um "cracker". Embora seja possível que o ataque tenha terminado, você deve tratar seus servidores como comprometidos e agir de acordo. Provavelmente, essa é a mesma abordagem descrita por Salvatore Sanfilippo, também conhecido como antirez, autor e pesquisador de segurança do Redis em seu passado, nesta postagem do blog.

Para evitar esse tipo de ataque que usa o Redis como vetor, consulte as instruções em Protegendo o Redis na página de início rápido como ponto de partida e a página Segurança para obter mais informações.

Mais discussão está em /r/redis

Atualização:mais divagações sobre o mesmo tópico em https://redislabs.com/blog/3-critical-points-about-security