복붙노트

[REDIS] 스푸핑 / authorized_keys에로 레디 스 쓰기

REDIS

스푸핑 / authorized_keys에로 레디 스 쓰기

현재 설정, 이 개 마스터 서버, 12 개 작업자 서버 : 노동자는 ssh를 복사-ID, 마스터를 통해 마스터에 연결되어 있고 근로자들은 마스터에서 레디 스 - 큐에 데이터를 기록하고 있습니다. 내가 지난 주에 직면 한 교부하는 것은 레디 스이의 authorized_keys 파일에 데이터를 쓰고, 난 서버가이를하고이 문제 또는 확인을 재현하지 못할 것입니다. 나는 레디 스 구성 파일에보고하고 난의 authorized_keys 파일에 레디 스 쓰기를 만들 것 어떤 설정을 찾지 못했습니다. 다른 사람이이 문제에 직면하거나 유사한했습니다, 나는 권한이 부여 된 키 파일을 삭제하고 다시에 기록합니다.

해결법

  1. ==============================

    1.귀하의 서버는 대부분의 아마 /는 "크래커"에 의해 공격되었다되고있다. 이 공격이 끝난 것이 가능하지만, 당신은 손상으로 서버를 치료하고 그에 따라 행동해야한다. 이 같은 접근 방식은이 블로그 게시물에 자신의 과거에 antirez, 레디 스 '저자 및 보안 연구원 a.k.a 살바토레 대해 Sanfilippo에 의해 설명 된 모든 가능성에있다.

    귀하의 서버는 대부분의 아마 /는 "크래커"에 의해 공격되었다되고있다. 이 공격이 끝난 것이 가능하지만, 당신은 손상으로 서버를 치료하고 그에 따라 행동해야한다. 이 같은 접근 방식은이 블로그 게시물에 자신의 과거에 antirez, 레디 스 '저자 및 보안 연구원 a.k.a 살바토레 대해 Sanfilippo에 의해 설명 된 모든 가능성에있다.

    벡터로 레디 스를 사용하는 공격 유형을 방지하기 위해, 시작 포인트 및 자세한 내용은 보안 페이지로 Quicktart 페이지에서 확보 레디 스의 지침을 참조하십시오.

    더 많은 토론 / R / 레디 스에있다

    업데이트 : 동일한 주제에 대한 자세한 얘기 일 https://redislabs.com/blog/3-critical-points-about-security에서

  2. from https://stackoverflow.com/questions/33692230/redis-writing-to-ssh-authorized-keys by cc-by-sa and MIT license