Redis
 sql >> база данни >  >> NoSQL >> Redis

Redis пише в .ssh/authorized_keys

Вашите сървъри най-вероятно са/са били атакувани от "кракер". Въпреки че е възможно атаката да е приключила, трябва да третирате сървърите си като компрометирани и да действате съответно. Това по всяка вероятност е същият подход, описан от Салваторе Санфилипо, известен още като антирез, автор на Redis и изследовател по сигурността в миналото му, в тази публикация в блога.

За да предотвратите този тип атаки, които използват Redis като вектор, моля, вижте инструкциите в Защита на Redis в страницата Quickstart като отправна точка и страницата за сигурност за повече информация.

Повече дискусия е на /r/redis

Актуализация:още блуждания по същата тема на https://redislabs.com/blog/3-critical-points-about-security




  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Redis:Как да получите достъп до регистрационния файл на Redis

  2. Spring RedisTemplate:Сериализирайте множество моделни класове в JSON. Трябва ли да използвате множество RedisTemplate?

  3. Абонирайте се за множество канали с една и съща тема Джедаи

  4. redis клъстер непрекъснато отпечатва дневник WSA_IO_PENDING

  5. Как да приложите транзакция с връщане назад в Redis