Redis写入.ssh / authorized_keys

当前设置,2个主服务器,12个工作服务器:工作服务器通过ssh-copy-

id连接到主服务器,主服务器和工作服务器正在主服务器上的Redis队列中写入数据。我过去一个星期一直面临的问题是redis正在将数据写入Authorized_keys文件中,我无法重现此问题或确认哪个服务器正在执行此操作。我查看了redis的配置文件,但没有发现任何会使redis写入authorized_keys文件的设置。是否还有其他人遇到此问题或类似问题,我清除了授权密钥文件,并将其再次写入。

回答:

您的服务器极有可能已受到“黑客”的攻击。虽然攻击可能已经结束,但是您应该将服务器视为受到威胁并采取相应措施。Redis的作者和安全研究员Salvatore

Sanfilippo aka

antirez在过去的这篇博客文章中描述的方法极有可能是相同的。

为防止这种以Redis为载体的攻击,请参考Quicktart页面中的保护Redis安全作为开始,并参阅Security页面以获取更多信息。

更多讨论在/ r /

redis

更新:https

://redislabs.com/blog/3-critical-points-about-

security关于同一主题的更多杂乱无章

以上是 Redis写入.ssh / authorized_keys 的全部内容, 来源链接: utcz.com/qa/424857.html

回到顶部