redis 没有 bind 127.0.0.1 差点出大事!!!

2015-11-08 08:18:46 +08:00
 void1900

使用 config 可以随意修改文件,比如 /root/authorized_keys

.. 吓死宝宝了

21478 次点击
所在节点    Redis
27 条回复
varrily
2015-11-08 10:38:54 +08:00
用 ufw 端口白名单了
ryd994
2015-11-08 10:50:39 +08:00
一般该用 socks 文件吧……
不仅安全,性能也更好
BOYPT
2015-11-08 11:51:36 +08:00
编译党的常见问题~
dongxiaozhuo
2015-11-08 12:28:49 +08:00
@BOYPT 不只是编译党,好多开发觉得麻烦,各种喜欢开全端口。
kn007
2015-11-08 12:30:01 +08:00
centos 编译党,表示使用 daemon 指定用户创建进程。
msg7086
2015-11-08 14:38:00 +08:00
@dongxiaozhuo 现在很多发行版的默认设定下就算端口全开也问题不大。
就是 ssh 得装个 fail2ban 。
hisway
2015-11-09 14:44:41 +08:00
看来不断有人在扫这些端口~
void1900
2015-11-12 01:28:39 +08:00
这几天开始有报道了,开发者头条看到的...
https://nosec.org/bobao/redis_crackit?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io

http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234520

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX