Redis
 sql >> Teknologi Basis Data >  >> NoSQL >> Redis

Redis menulis ke .ssh/authorized_keys

Server Anda kemungkinan besar sedang/telah diserang oleh "cracker". Meskipun ada kemungkinan bahwa serangan telah berakhir, Anda harus memperlakukan server Anda sebagai server yang disusupi dan bertindak sesuai dengan itu. Kemungkinan besar ini adalah pendekatan yang sama yang dijelaskan oleh Salvatore Sanfilippo alias antirez, penulis Redis dan peneliti keamanan di masa lalunya, dalam entri blog ini.

Untuk mencegah jenis serangan yang menggunakan Redis sebagai vektor ini, silakan lihat petunjuk di Mengamankan Redis di halaman Quicktart sebagai titik awal dan halaman Keamanan untuk informasi lebih lanjut.

Diskusi lebih lanjut ada di /r/redis

Pembaruan:lebih banyak ocehan tentang topik yang sama di https://redislabs.com/blog/3-critical-points-about-security




  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Docker&Celery - ERROR:Pidfile (celerybeat.pid) sudah ada

  2. Gagal memulai redis.service:Unit redis-server.service disamarkan

  3. Script mencoba membuat variabel global

  4. Seledri mengalahkan + redis dengan lemparan kata sandi Tidak ada pengecualian Otentikasi

  5. Serialisasi redis diawali dengan string ekstra