亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 【安全公告】Redis Crackit 入侵事件通告 [打印本頁(yè)]

作者: arron劉 時(shí)間: 2015-11-11 14:43
標(biāo)題: 【安全公告】Redis Crackit 入侵事件通告
近日曝出大規(guī)模利用 Redis 漏洞進(jìn)行入侵的事件，會(huì)給用戶(hù)的 Redis 運(yùn)行環(huán)境以及 Linux 主機(jī)造成安全風(fēng)險(xiǎn)，請(qǐng)可能被漏洞影響的用戶(hù)仔細(xì)閱讀本文，并做相應(yīng)的處理。

容易遭受入侵的環(huán)境
用戶(hù)自建的運(yùn)行了 Redis 服務(wù)的 Linux 主機(jī)，并在公網(wǎng)上開(kāi)放了 6379 的 Redis 端口

入侵現(xiàn)象
Redis 可能被執(zhí)行過(guò) flushall 命令
Redis 內(nèi)建了名為 crackit 的 key
Redis 的 dir 參數(shù)指向了 /root/.ssh
/root/.ssh/authorized_keys 被覆蓋或者包含 Redis 相關(guān)的內(nèi)容

修復(fù)辦法
以非 root 權(quán)限啟動(dòng) Redis
增加 Redis 密碼驗(yàn)證
禁止公網(wǎng)開(kāi)放 Redis 端口, 例如可以在青云防火墻上禁用 6379 Redis 的端口
檢查 authorized_keys 是否非法

溫馨提示：青云提供的 Redis 服務(wù)是運(yùn)行在私有網(wǎng)絡(luò)中的，并且已經(jīng)考慮了安全加固措施，同時(shí)提供密鑰驗(yàn)證的配置，不會(huì)受到該漏洞的影響，請(qǐng)用戶(hù)放心使用。

另外，有任何其他問(wèn)題可以工單與我們聯(lián)系。

QingCloud 技術(shù)團(tuán)隊(duì)

作者: wq4113 時(shí)間: 2015-11-12 13:53
青云按秒收費(fèi)不錯(cuò)

作者: arron劉 時(shí)間: 2015-11-12 16:28
回復(fù) 2# wq4113

非常感謝你的支持~

歡迎光臨 Chinaunix (http://www.72891.cn/)