Redis flushall 命令被随机调用
Redis flushall command is randomly being called
我在生产中有一个使用 sidekiq(使用 redis)的 ruby 应用程序,我设法发现正在调用 flushall 命令导致数据库被擦除(从而删除所有已处理和预定作业)。
我不知道或不明白是什么原因造成的。
有谁知道我如何开始跟踪对 flushall 的调用?
谢谢,
很可能您的 Redis 服务器在没有任何保护的情况下对 public 网络开放 - 这只是在自找麻烦,因为任何人都可以连接并造成比 FLUSHALL 更大的破坏。如果是这种情况,至少在烧毁受感染的服务器后使用密码身份验证 - 攻击者可能已经获得了对您服务器操作系统的访问权限,并且谁知道从那里获得了访问权限。更多信息请访问:http://antirez.com/news/96
如果情况并非如此,并且您在某个地方有一个恶意应用程序随机调用不需要的命令,您可以尝试通过结合 MONITOR and CLIENT LIST.
来跟踪它
最后,您可以考虑 renaming/disabling FLUSHALL 命令,至少是暂时的,直到您深入了解它。
我在生产中有一个使用 sidekiq(使用 redis)的 ruby 应用程序,我设法发现正在调用 flushall 命令导致数据库被擦除(从而删除所有已处理和预定作业)。
我不知道或不明白是什么原因造成的。 有谁知道我如何开始跟踪对 flushall 的调用?
谢谢,
很可能您的 Redis 服务器在没有任何保护的情况下对 public 网络开放 - 这只是在自找麻烦,因为任何人都可以连接并造成比 FLUSHALL 更大的破坏。如果是这种情况,至少在烧毁受感染的服务器后使用密码身份验证 - 攻击者可能已经获得了对您服务器操作系统的访问权限,并且谁知道从那里获得了访问权限。更多信息请访问:http://antirez.com/news/96
如果情况并非如此,并且您在某个地方有一个恶意应用程序随机调用不需要的命令,您可以尝试通过结合 MONITOR and CLIENT LIST.
最后,您可以考虑 renaming/disabling FLUSHALL 命令,至少是暂时的,直到您深入了解它。