当前设置,2个主服务器,12个工作服务器:工作人员通过ssh-copy-id连接到master,master和worker正在master上的redis-queue中写入数据.我过去一周面临的问题是redis正在authorized_keys文件中写入数据,我无法重现此问题或确认哪个服务器正在执行此操作.我查看了redis配置文件,我没有找到任何可以在authorized_keys文件中写入redis的设置.有没有其他人遇到过这个问题或类似问题,我清除了授权密钥文件并再次写入.
Ita*_*ber 10
你的服务器最有可能被"破解者"攻击.虽然攻击可能已经结束,但您应该将服务器视为已泄露并采取相应措施.这很可能与Salvatore Sanfilippo aka antirez,Redis的作者和安全研究人员在他的博客文章中描述的方法相同.
要防止使用Redis作为向量的此类攻击,请参阅Quicktart 中的Securing Redis中的说明作为起点和Security页面以获取更多信息.
更多讨论在/ r/redis
更新:关于同一主题的更多内容请访问https://redislabs.com/blog/3-critical-points-about-security