1. घर
  2. सवाल और जवाब
  3. Redis/authorized_keys

Redis/authorized_keys

2015-11-13 13 views
5

मौजूदा सेटअप, 2 मास्टर सर्वर, 12 कार्यकर्ता सर्वर .ssh के लिए लिख: कार्यकर्ताओं ssh-प्रति-आईडी, परास्नातक और श्रमिकों स्वामी पर redis-कतारों में डेटा लिख ​​रहे हैं के माध्यम से गुरु से जुड़े हैं। पिछले सप्ताह के लिए समस्या का सामना करना पड़ रहा है कि रेडिस अधिकृत_कीज फ़ाइल में डेटा लिख ​​रहा है, मैं इस मुद्दे को पुन: पेश नहीं कर सकता या पुष्टि कर सकता हूं कि कौन सा सर्वर यह कर रहा है। मैंने रेडिस कॉन्फ़िगरेशन फ़ाइल में देखा और मुझे कोई सेटिंग नहीं मिली जो अधिकृत_की फ़ाइल में रेडिस लिखेगी। क्या किसी और को इस समस्या या इसी तरह का सामना करना पड़ा है, मैं अधिकृत कुंजी फ़ाइल को साफ़ करता हूं और यह फिर से लिखता है।Redis/authorized_keys

स्रोत

2015-11-13 Sachin Upmanyu

उत्तर

9

आपके सर्वर शायद "क्रैकर" द्वारा हमला किया जा रहा है/हमला किया जा रहा है। हालांकि यह संभव है कि हमला खत्म हो गया है, आपको अपने सर्वरों के साथ समझौता किया जाना चाहिए और तदनुसार कार्य करना चाहिए। this blog post में, सल्वाटोर सैनफिलिपो ए.के.ए. एंटीरेज़, रेडिस के लेखक और सुरक्षा शोधकर्ता द्वारा उनके पिछले अतीत में वर्णित एक ही दृष्टिकोण की संभावना है।

जो एक वेक्टर के रूप Redis का उपयोग हमलों के इस प्रकार को रोकने के लिए एक प्रारंभिक बिंदु और अधिक जानकारी के लिए Security पेज के रूप में Quicktart पेज में Securing Redis निर्देश का संदर्भ लें।

अधिक चर्चा में /r/redis

अद्यतन है: https://redislabs.com/blog/3-critical-points-about-security

स्रोत

2015-11-13 13:27:24

+0

पर ही विषय पर अधिक ramblings यह था शायद सभी लोकप्रिय botnets/pentest उपकरण में पहले से एकीकृत/जो कुछ भी। :) –

+0

नमस्ते, मददगार हो सकता है, बस रेडिस सर्वर चलाने वाले 2 मास्टर सर्वरों की जांच की गई, कुछ लोगों ने आरएसए कुंजी बदल दी, रूट पासवर्ड बदल गया, इसलिए सर्वर को पुनर्स्थापित किया गया। मैं इसे उत्तर के रूप में स्वीकार करूंगा, और अगर मुझे सुरक्षा कार्यान्वयन के साथ कोई समस्या आती है तो मैं एक नया धागा शुरू करूंगा –

नवीनतम प्रश्न

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^