[英]Redis flushall command is randomly being called
我在生產中有一個使用sidekiq(使用redis)的ruby應用程序,我設法發現調用了flushall命令,這導致數據庫被擦除(因此刪除了所有已處理和計划的作業)。
我不知道或不知道是什么原因造成的。 有人知道我如何開始跟蹤對flushall的呼叫嗎?
謝謝,
您的Redis服務器很可能在沒有任何保護的情況下向公共網絡開放-這只是在引起麻煩,因為任何人都可以連接並且不僅造成FLUSHALL造成更大的損害。 如果是這樣,在燒毀受感染的服務器后,至少要使用密碼身份驗證-攻擊者可能已經獲得了對服務器操作系統的訪問權,並且知道誰在哪里。 有關更多信息,請訪問: http : //antirez.com/news/96
如果不是這種情況,並且您在某個惡意應用程序的某個位置隨機調用了不需要的命令,則可以嘗試通過組合MONITOR
和CLIENT LIST
來跟蹤它。
最后,您可以至少至少暫時考慮重命名/禁用FLUSHALL命令,直到您了解到此為止。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.