管理しているMastodonインスタンスのRedisが攻撃を受けてしまった事件の技術的レポート
概要 12/29にクラウドの移行を実施した。 その際にdockerの設定ミスによりRedisへ外部から自由アクセスできるようになっていた。 後日、Redisへの攻撃の試行を検知した。 そのため、設定の修正を行った。 ユーザの皆様および関係各所申し訳ございません。 影響 期間:2018 12/29-2019 01/05 ユーザへの影響: 12/29-01/05にフォローする/されるしたユーザのメールアドレスが、それぞれ短期間(各数秒程度)ではあるものの外部からアクセス可能な状態となっていた。 調査ログ 移行後、頻繁にDOWNアラートを検知。 ログを調査したところ下記出力。 Redis::Comm…
2019/01/12 18:42
