redis未授权访问攻击怎么溯源
发布于 1 个月前 阅读权限 无需登录 作者 fnzero 1812 次浏览 来自 攻击溯源

如题, 详细情况是服务器中了redis蠕虫,查日志也没找到攻击源 日志好像被清空过,但是仍有部分日志可查看,未发现攻击源 默认配置是会记录redis日志的吗?会不会记录登录IP啥的 服务器上存在的redis日志里只有时间信息且只有很少一部分,如下: image.png

1 回复

日志清空了,查不到咯。有没有流量监测系统或者其他审计设备。 实在不行 告诉你 找下当地的cert的朋友帮你看看记录。他们手里有个分析平台数据都有的。

回到顶部