Redis в Docker (открыт для Inte rnet) внезапно начал пытаться писать в / var / spool / cron, как решить проблему?

Question

Недавно я начал использовать Redis 6.0 в контейнере docker и внезапно столкнулся со следующей проблемой: я вижу в журналах, что контейнер Redis начал попытки записи в каталог / var / spool / cron.

Это Я второй раз сталкиваюсь с проблемой, первый раз Это случилось сегодня вечером (через несколько часов после запуска). Если я перезапущу контейнер, все снова будет хорошо.

Я нашел ссылку, в которой говорилось, что это произошло, потому что контейнер Redis был взломан: Ссылка

Это правда и как я могу решить эту проблему?

My Dockerfile:

FROM redis:6.0-alpine

WORKDIR /usr/src/app

RUN apk add --no-cache tzdata

ENV TZ=Europe/Moscow

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

COPY redis.conf /usr/local/etc/redis/redis.conf

CMD [ "redis-server", "/usr/local/etc/redis/redis.conf" ]

RUN chmod 0755 /usr/src/app/
RUN chmod 0755 /etc/crontabs/
RUN chmod 0755 /data/

Ключевые точки конфигурации Redis:

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1

protected-mode no  # I thought that if I have user protected-mode works by default

port 6379

dbfilename dump.rdb

dir ./

user someusername allcommands allkeys on >somelongpassword

Я запускаю docker conatainer следующим образом:

docker run -p 6379:6379 -v myvol:/usr/src/app --name redis -d --network mynet redis

Я прикрепил экран для печати окна моего терминала.

Журнал ошибок контейнера Redis

Answer 1

Никогда не открывайте незащищенный Redis для Inte rnet!

В вашем случае, хотя вы установили ACL для someusername , вы не отключили default пользователь. А если для protected-mode установлено значение no , вы предоставляете свой экземпляр Redis всем.

Вам нужно установить protected-mode на да . Также вы можете отключить пользователя по умолчанию со следующей конфигурацией:

user default off