防火墙未开启导致通过redis篡改.ssh/authorized_keys
博客专区 > 吾爱 的博客 > 博客详情
防火墙未开启导致通过redis篡改.ssh/authorized_keys
吾爱 发表于1年前
防火墙未开启导致通过redis篡改.ssh/authorized_keys
  • 发表于 1年前
  • 阅读 153
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

今天突然发现无法免密码登陆服务器了,心里一凉,难道服务器被破坏了?

登陆上去查看 ~/.ssh/authorized_keys ,发现里面全是乱码,幸运的是有一个关键字 REDIS,难道是redis搞的?

这么一想,我立马查看了一下防火墙规则,妈了个蛋的,不知道谁把我之前配置好的规则清空了,现在默认接受所有端口连接,先把防火墙重新配置,阻止外部访问redis。

然后想办法恢复,我并不知道为什么redis会往authorized_keys写内容,于是只能google了一下。。

redis-cli查询:

127.0.0.1:6379> config get dir
1) "dir"
2) "/root/.ssh"

127.0.0.1:6379> config get dbfilename
1) "dbfilename"
2) "authorized_keys"

妈蛋,原来是改了这个配置,于是手动恢复

127.0.0.1:6379> config set dir /var/lib/redis/6379
127.0.0.1:6379> config set dbfilename dump.rdb

搞定

PS.最后调查是同事把防火墙搞掉的,看来服务器权限要收一收了。

标签: Linux
共有 人打赏支持
粉丝 141
博文 253
码字总数 87728
×
吾爱
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: