当前设置, 2 台主服务器,12 台工作服务器: worker 通过 ssh-copy-id 连接到 master,master 和 worker 在 master 上的 redis-queues 中写入数据。 过去一周我一直面临的问题是 redis 正在 authorized_keys 文件中写入数据,我无法重现此问题或确认哪个服务器正在执行此操作。 我查看了 redis 配置文件,但没有找到任何可以使 redis 写入 authorized_keys 文件的设置。 有没有其他人遇到过这个问题或类似问题,我清除了授权 key 文件并再次写入。
最佳答案
您的服务器很可能正在/已经被“黑客”攻击。虽然攻击可能已经结束,但您应该将您的服务器视为受到威胁并采取相应行动。这很可能与 Redis 的作者兼安全研究员 Salvatore Sanfilippo a.k.a antirez 在 this blog post 中描述的方法相同。 .
要防止此类以 Redis 为载体的攻击,请引用 Securing Redis 中的说明。在 Quicktart 页面作为起点和 Security页面了解更多信息。
更多讨论在/r/redis
更新:在 https://redislabs.com/blog/3-critical-points-about-security 上有更多关于同一主题的漫谈
关于security - Redis 写入 .ssh/authorized_keys,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33692230/