Redis in Docker (向互联网开放)突然开始尝试写到/var/spool/cron，如何解决这个问题？

Question

最近，我开始在docker容器中使用Redis 6.0，突然遇到了以下问题:我在日志中看到Redis容器开始尝试写入/var/spool/cron目录。

这是我第二次面对这个问题，今晚它第一次发生(在发射后几个小时内)。如果我重新启动容器，一切都会好起来的。

我找到了一个链接，上面说是这样的，因为Redis容器被黑了：链接。

这是真的吗?我怎样才能解决这个问题？

我的Dockerfile：

FROM redis:6.0-alpine

WORKDIR /usr/src/app

RUN apk add --no-cache tzdata

ENV TZ=Europe/Moscow

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

COPY redis.conf /usr/local/etc/redis/redis.conf

CMD [ "redis-server", "/usr/local/etc/redis/redis.conf" ]

RUN chmod 0755 /usr/src/app/
RUN chmod 0755 /etc/crontabs/
RUN chmod 0755 /data/

Redis Config关键点：

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1

protected-mode no  # I thought that if I have user protected-mode works by default

port 6379

dbfilename dump.rdb

dir ./

user someusername allcommands allkeys on >somelongpassword

我以下列方式运行码头管理员：

docker run -p 6379:6379 -v myvol:/usr/src/app --name redis -d --network mynet redis

我附上了我的终端窗口的打印屏幕。

​

​

Answer 1

千万不要把不受保护的红人暴露在互联网上！

在您的示例中，尽管您将ACL设置为某个用户名，但没有禁用默认用户。当保护模式设置为no时，您可以向每个人公开Redis实例。

你需要设置保护模式为“是”。此外，还可以使用以下配置禁用默认用户：

user default off