我在生产中有一个使用sidekiq(使用redis)的ruby应用程序,我发现正在调用flushall命令,这导致数据库被擦除(从而删除所有已处理和计划的作业)。
我不知道也不明白是什么原因造成的。
有人知道我怎样才能追踪到弗鲁肖的电话吗?
谢谢,

最佳答案

很有可能你的redis服务器是在没有任何保护的情况下对公共网络开放的,这只会带来麻烦,因为任何人都可以连接,造成比flushall更大的损害。如果是这样的话,至少在烧掉受损服务器后使用密码身份验证-攻击者可能已经获得了对服务器操作系统的访问权限,并且从那里谁知道在哪里。更多信息请访问:http://antirez.com/news/96
如果不是这样,而且你有一个流氓应用程序随机调用不需要的命令,你可以尝试通过组合MONITORCLIENT LIST来跟踪它。
最后,您可以考虑重命名/禁用flushall命令,至少是暂时的,直到您了解这一点为止。

10-01 02:38