本文记录了一次因Redis不当配置导致服务器安全问题的经历。作者发现无法免密码登录服务器,并追踪到Redis错误地修改了SSH公钥文件。通过排查防火墙设置及Redis配置,最终解决了问题并加强了服务器权限管理。
今天突然发现无法免密码登陆服务器了,心里一凉,难道服务器被破坏了?
登陆上去查看 ~/.ssh/authorized_keys ,发现里面全是乱码,幸运的是有一个关键字 REDIS,难道是redis搞的?
这么一想,我立马查看了一下防火墙规则,妈了个蛋的,不知道谁把我之前配置好的规则清空了,现在默认接受所有端口连接,先把防火墙重新配置,阻止外部访问redis。
然后想办法恢复,我并不知道为什么redis会往authorized_keys写内容,于是只能google了一下。。
redis-cli查询:
127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"
127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"
妈蛋,原来是改了这个配置,于是手动恢复
127.0.0.1:6379> config set dir /var/lib/redis/6379
127.0.0.1:6379> config set dbfilename dump.rdb
搞定
PS.最后调查是同事把防火墙搞掉的,看来服务器权限要收一收了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
