Abbiamo un server in esecuzione redis versione 3.2 con comando Config disabilitato e regole iptable che consentono solo l'indirizzo IP interno di connettersi con l'istanza di redis.
Questa particolare macchina è stata compromessa. Ho controllato tutti i registri / richieste durante quel periodo e non ho trovato nulla di sospetto.
Se il comando config è disabilitato, le regole del firewall sono abilitate e non è stato trovato nulla di sospetto nel codice base. Ancora non sono in grado di capire come la macchina sia stata compromessa.
Qualsiasi aiuto o suggerimento per esaminare e approfondire ulteriormente la situazione.