Redis Container 해킹
안녕하세요. 좋은 강의 감사합니다!
docker container로 redis 실습 중 모든 키가 제거되고 backup1,backup2 와 같은 키가 남아있는 현상을 확인했는데 서칭 결과 크롤링 봇에 의한 해킹이라고 진단했습니다.
해킹 원인은 public ip를 사용하는 pc에서 포트를 ip 제한 없이 열어서 그런 것으로 추측했습니다.
그래서 기존 컨테이너 생성 코드
container run --name my-redis -p 6379:6379 redis에서
docker run -d \ --name my-secure-redis \ -p 127.0.0.1:6379:6379 \ --restart always \ redis:latest \ redis-server --requirepass "비밀번호" --appendonly yes로 변경하여 local ip 지정 뿐만 아니라 권한 설정, 데이터 백업 등이 설정 된 새로운 컨테이너를 생성했습니다.
수정 후 지금까지는 키가 삭제 현상이 다시 나타나지 않았는데 혹시 잘못된 부분이 있으면 지적 부탁 드립니다.
감사합니다!
Answer 1
1
안녕하세요! 😊
아.. 공인 IP가 있는 환경에서 테스트하고 계신가 봐요.
말씀하신 현상은 외부에 노출된 Redis에 자동 스캔 봇이 접근했을 가능성이 높고, 설정 변경 방향도 아주 잘 잡으셨습니다.
특히 아래 2가지는 가장 중요한 조치입니다:
-p 127.0.0.1:6379:6379→ 외부에서 직접 접근 차단 (가장 중요)--requirepass→ 인증 없는 접근 방지
이 두 가지만으로도 대부분의 자동 스캔/공격은 효과적으로 막을 수 있습니다.
레디스로 재고 관리
0
34
2
이제 인프런에서 강의 더 안산다. 후져....
0
36
1
소스코드 어디서 다운받아요?
0
45
5
Lock 해제 문의 드립니다.
0
36
2
답을언제쯤받아볼수있나요
0
45
2
Docker 환경
0
58
2
Windows localhost:30000 연결 거부 현상
0
45
2
프로젝트가 없어요..
0
55
2
레디스로 대기큐 구현 질문
0
72
2
수강완료 후 문의 드립니다.
1
42
2
API LIMIT
0
51
1
캐시 무효화
0
43
2
Redis와 Kafca의 Pub/Sub 차이
0
58
2
[15. ConfigMap, Secret - 실습] Env (File) 실습 시 문의사항
1
50
2
페어링 오류
0
41
2
코드자료 활용 깃
1
34
2
너무 흥미진진합니다..
1
60
2
순위가 동률일 때의 처리에 대해 질문드립니다.
0
69
2
Redlock 알고리즘 관해 궁금한게 있습니다!
0
90
2
좋아요/조회수 카운팅 병목현상에 대해서 궁금한점이 있습니다.
0
64
2
백엔드 서버 코드 변경에서 프론트엔드 서버가 값을 파싱하지 못하는 문제
0
111
1
강사님 GETDEL 관련해서 질문 있습니다
0
122
2
비밀번호를 걸고 실행된 레디스 서버에 lua 스크립트를 등록하는 경우
0
103
2
보안 설정을 한 수강생들은 Connection Settings에 비밀번호를 넣어야 추가되네요
0
81
2