Tenemos un servidor que ejecuta redis versión 3.2 con el comando Config deshabilitado y reglas iptable que solo permiten que la dirección IP interna se conecte con esa instancia de redis.
Esta máquina en particular se vio comprometida. Revisé todos los registros / solicitudes durante ese tiempo y no encontré nada sospechoso.
Si el comando de configuración está deshabilitado, las reglas del firewall están habilitadas y no se encuentra nada sospechoso en la base del código. Aún no puedo averiguar cómo se comprometió la máquina.
Cualquier ayuda o sugerencia para analizar y profundizar en la situación.