一尘不染

Redis写入.ssh / authorized_keys

redis

当前设置,2个主服务器,12个工作服务器:工作服务器通过ssh-copy-
id连接到主服务器,主服务器和工作服务器正在主服务器上的Redis队列中写入数据。我过去一个星期一直面临的问题是redis正在将数据写入Authorized_keys文件中,我无法重现此问题或确认哪个服务器正在执行此操作。我查看了redis的配置文件,但没有发现任何会使redis写入authorized_keys文件的设置。是否还有其他人遇到此问题或类似问题,我清除了授权密钥文件,并将其再次写入。


阅读 665

收藏
2020-06-20

共1个答案

一尘不染

您的服务器极有可能已受到“黑客”的攻击。虽然攻击可能已经结束,但是您应该将服务器视为受到威胁并采取相应措施。Redis的作者和安全研究员Salvatore
Sanfilippo aka
antirez在过去的这篇博客文章中描述的方法极有可能是相同

为防止这种以Redis为载体的攻击,请参考Quicktart页面中的保护Redis安全作为开始,并参阅Security页面以获取更多信息。

更多讨论在/ r /
redis

更新:https
://redislabs.com/blog/3-critical-points-about-
security关于同一主题的更多杂乱无章

2020-06-20