【问题标题】:Redis flushall command is randomly being calledRedis flushall 命令被随机调用
【发布时间】:2016-03-29 07:50:01
【问题描述】:
我在生产中有一个使用 sidekiq(使用 redis)的 ruby 应用程序,我发现正在调用 flushall 命令导致数据库被擦除(从而删除所有已处理和计划的作业)。
我不知道或不明白是什么原因造成的。
有谁知道我如何开始追踪对 flushall 的调用?
谢谢,
【问题讨论】:
标签:
ruby-on-rails
redis
sidekiq
【解决方案1】:
您的 Redis 服务器很可能在没有任何保护的情况下对公共网络开放 - 这只是在自找麻烦,因为任何人都可以连接并造成比 FLUSHALL 更大的损害。如果是这种情况,至少在烧毁受感染的服务器后使用密码身份验证 - 攻击者可能已经获得了对您服务器操作系统的访问权限,并且从那里谁知道在哪里。更多信息请访问:http://antirez.com/news/96
如果不是这种情况,并且您在某个地方有一个恶意应用程序会随机调用不需要的命令,您可以尝试通过组合 MONITOR 和 CLIENT LIST 来跟踪它。
最后,您可以考虑重命名/禁用 FLUSHALL 命令,至少是暂时的,直到您深入了解为止。