Redis
 sql >> Database >  >> NoSQL >> Redis

Redis scrive su .ssh/authorized_keys

Molto probabilmente i tuoi server sono stati/sono stati attaccati da un "cracker". Sebbene sia possibile che l'attacco sia terminato, dovresti trattare i tuoi server come compromessi e agire di conseguenza. Questo è con ogni probabilità lo stesso approccio descritto da Salvatore Sanfilippo a.k.a antirez, autore di Redis e ricercatore sulla sicurezza in passato, in questo post del blog.

Per prevenire questo tipo di attacchi che utilizzano Redis come vettore, fare riferimento alle istruzioni nella sezione Protezione dei Redis nella pagina Quicktart come punto di partenza e nella pagina Sicurezza per ulteriori informazioni.

Altre discussioni sono su /r/redis

Aggiornamento:altre divagazioni sullo stesso argomento su https://redislabs.com/blog/3-critical-points-about-security