Redis Container 해킹
안녕하세요. 좋은 강의 감사합니다!
docker container로 redis 실습 중 모든 키가 제거되고 backup1,backup2 와 같은 키가 남아있는 현상을 확인했는데 서칭 결과 크롤링 봇에 의한 해킹이라고 진단했습니다.
해킹 원인은 public ip를 사용하는 pc에서 포트를 ip 제한 없이 열어서 그런 것으로 추측했습니다.
그래서 기존 컨테이너 생성 코드
container run --name my-redis -p 6379:6379 redis에서
docker run -d \ --name my-secure-redis \ -p 127.0.0.1:6379:6379 \ --restart always \ redis:latest \ redis-server --requirepass "비밀번호" --appendonly yes로 변경하여 local ip 지정 뿐만 아니라 권한 설정, 데이터 백업 등이 설정 된 새로운 컨테이너를 생성했습니다.
수정 후 지금까지는 키가 삭제 현상이 다시 나타나지 않았는데 혹시 잘못된 부분이 있으면 지적 부탁 드립니다.
감사합니다!
답변 1
1
안녕하세요! 😊
아.. 공인 IP가 있는 환경에서 테스트하고 계신가 봐요.
말씀하신 현상은 외부에 노출된 Redis에 자동 스캔 봇이 접근했을 가능성이 높고, 설정 변경 방향도 아주 잘 잡으셨습니다.
특히 아래 2가지는 가장 중요한 조치입니다:
-p 127.0.0.1:6379:6379→ 외부에서 직접 접근 차단 (가장 중요)--requirepass→ 인증 없는 접근 방지
이 두 가지만으로도 대부분의 자동 스캔/공격은 효과적으로 막을 수 있습니다.
34강 비용절감 부분 질문이 있습니다.
0
12
2
search tool 에러
0
14
2
Int 값들 null 처리
0
11
1
db table 관련질문
0
16
1
제미나이 api 연결오류
0
24
2
현업에서 prisma relationMode는 사용안하나요?
0
22
1
유튜브 시연 영상 추가 기능 강의 업로드 계획
0
17
1
도커 GUI 툴, 포르테이너 설치
0
21
2
config 밑에 이미 파일 많이 들어가 있는데요.
0
36
3
관리자 페이지 질문
0
22
1
레디스로 재고 관리
0
44
2
Lock 해제 문의 드립니다.
0
45
2
레디스로 대기큐 구현 질문
0
79
2
API LIMIT
0
55
1
캐시 무효화
0
46
2
Redis와 Kafca의 Pub/Sub 차이
0
61
2
너무 흥미진진합니다..
1
63
2
순위가 동률일 때의 처리에 대해 질문드립니다.
0
76
2
Redlock 알고리즘 관해 궁금한게 있습니다!
0
98
2
좋아요/조회수 카운팅 병목현상에 대해서 궁금한점이 있습니다.
0
70
2
백엔드 서버 코드 변경에서 프론트엔드 서버가 값을 파싱하지 못하는 문제
0
117
1
강사님 GETDEL 관련해서 질문 있습니다
0
130
2
비밀번호를 걸고 실행된 레디스 서버에 lua 스크립트를 등록하는 경우
0
108
2
보안 설정을 한 수강생들은 Connection Settings에 비밀번호를 넣어야 추가되네요
0
87
2