Redis にクラックが注入されましたが、永続ストレージ機能をオフにしました。サーバーがハッキングされたかどうかを確認するにはどうすればよいですか?

私の不注意により、2か月前にインストールしたredisのパスワードを設定するのを忘れ、パブリックIPにバインドしてしまったので、今日redisを開いたところ、crackitフィールドが挿入されており、値がssh-rsaであることがわかりました。 、しかし、この期間中、私の root パスワードは変更されていないように見えました。これは、キーを挿入しただけで、正常に置き換えられなかったという意味ですか?

私は Redis をインストールした直後にこれらの 3 行をコメントしました。理論的には、永続ストレージ機能はオフになっているはずですが、この方法を使用してサーバーをハッキングすることはできますか?

私のサーバーが彼によってハッキングされたかどうかを確認するためだけにこの質問をしました。私のサーバーに重要なデータがあるので、皆さん、ありがとう！

返信内容:

私の不注意により、2か月前にインストールしたredisのパスワードを設定するのを忘れ、パブリックIPにバインドしてしまったので、今日redisを開いたところ、crackitフィールドが挿入されており、値がssh-rsaであることがわかりました。 、しかし、この期間中、私の root パスワードは変更されていないように見えました。これは、キーを挿入しただけで、正常に置き換えられなかったという意味ですか?

私は Redis をインストールした直後にこれらの 3 行をコメントしました。理論的には、永続ストレージ機能はオフになっているはずですが、この方法を使用してサーバーをハッキングすることはできますか?

私のサーバーが彼によってハッキングされたかどうかを確認するためだけにこの質問をしました。私のサーバーに重要なデータがあるので、皆さんよろしくお願いします！

これは永続性をオフにします。
/root/.ssh配下のauthorized_keysに異常がないか確認してください
この脆弱性はredis経由でのみファイルの書き込みが可能で、主にssh-rsaを書き込んでからssh経由でログインします
redis経由で実行されるluaスクリプトの場合、これは起こりません仕事 。
ハッキングされた場合、他のバックドアが残される可能性があり、その後、今回の記録は消去されます。こうすることで、ハッキングされたことに気づかなくなります。