0
我有一個使用sidekiq(使用redis)的生產中的ruby應用程序,我設法發現flushall命令被調用,導致數據庫被擦除(從而刪除所有處理和預定的工作)。Redis flushall命令被隨機調用
我不知道或瞭解可能導致此問題的原因。 有誰知道我可以開始追蹤flushall的電話嗎?
感謝,
A
回答
2
這是最有可能的是你的Redis的服務器是開放的,沒有任何保護的公共網絡 - 這只是呼籲麻煩,因爲任何人都可以連接並做不僅僅是一個FLUSHALL更多的傷害。如果是這樣的話,至少在使用密碼服務器進行刻錄之後使用密碼認證 - 攻擊者可能已經訪問了服務器的操作系統,並從那裏知道在哪裏。更多信息請訪問:http://antirez.com/news/96
如果不是這種情況,你有地方流氓應用程序調用隨機不必要的命令,你可以嘗試通過結合MONITOR和CLIENT LIST跟蹤它。最後,您可以考慮至少暫時重命名/禁用FLUSHALL命令,直到您觸及底部爲止。
相關問題
- 1. redis掛在flushall命令上
- 2. 在Rails應用程序中執行redis FLUSHALL命令
- 3. http://try.redis.io/中的FLUSHALL命令在哪裏?
- 4. Redis中的命令命令
- 5. jCarouselLite隨機啓動命令
- 6. Redis鏈命令
- 7. Python。生成一個隨機+或 - 號使用隨機命令
- 8. Redis鏈接命令
- 9. REDIS:隨機訪問列表
- 10. Redis eval命令vs事務命令
- 11. Redis複合命令或命令管道
- 12. 隨機命令奇怪的行爲
- 13. 命令分區vs隨機分區
- 14. REXX選擇隨機發言權命令
- 15. Crontab - 運行命令隨機時間
- 16. ffmpeg命令行行爲隨機性
- 17. 聲明命令的隨機化
- 18. Interaction.Behaviors,EventTriggerBehavior命令未被調用
- 19. 未找到API包'memcache'或調用'FlushAll()'
- 20. Python中的Redis AUTH命令
- 21. Redis命令行語法
- 22. redis-server - 未找到命令
- 23. 初學者Redis命令
- 24. Redis命令隊列大小
- 25. Redis的SET命令在Express.js
- 26. 隨機數調用
- 27. 隨機調用paintComponent
- 28. redis命令行命令似乎不起作用
- 29. 如何獲得調用redis命令的響應
- 30. 如何調用redis命令並將輸出發送到文件?
您是否閱讀過Redis安全性頁面? http://redis.io/topics/security#network-security –