redisがハックされた(その1) | cocoのつぶやき今日、redisに格納されているはずのデータが全て消え、crackit というキーが登録されていることを確認した。 該当キーのバリューを見ると、sshのキーと最後に crack@redis.io と、、、なんだこりゃ? 非常にまずいので調査してみると、redis 作者がセキュリティ問題としてあげていた。 http://antirez.com/news/96 恥ずかしいことに、他サーバからの接続試験で、結構前にIPアドレス制限を解放した時がある。 その後閉じてなかったようだ。 対処方法は2つある ① redis.conf の bind でIPを制限する(閉じる) ローカルIPアドレスのみ接続できるように指定し、redisを再起動する $ sudo vi /etc/redis/redis.conf bind 127.0.0.1 $ sudo /etc/init.d/redis restart
