Redis Container 해킹
안녕하세요. 좋은 강의 감사합니다!
docker container로 redis 실습 중 모든 키가 제거되고 backup1,backup2 와 같은 키가 남아있는 현상을 확인했는데 서칭 결과 크롤링 봇에 의한 해킹이라고 진단했습니다.
해킹 원인은 public ip를 사용하는 pc에서 포트를 ip 제한 없이 열어서 그런 것으로 추측했습니다.
그래서 기존 컨테이너 생성 코드
container run --name my-redis -p 6379:6379 redis에서
docker run -d \ --name my-secure-redis \ -p 127.0.0.1:6379:6379 \ --restart always \ redis:latest \ redis-server --requirepass "비밀번호" --appendonly yes로 변경하여 local ip 지정 뿐만 아니라 권한 설정, 데이터 백업 등이 설정 된 새로운 컨테이너를 생성했습니다.
수정 후 지금까지는 키가 삭제 현상이 다시 나타나지 않았는데 혹시 잘못된 부분이 있으면 지적 부탁 드립니다.
감사합니다!
Answer 1
1
안녕하세요! 😊
아.. 공인 IP가 있는 환경에서 테스트하고 계신가 봐요.
말씀하신 현상은 외부에 노출된 Redis에 자동 스캔 봇이 접근했을 가능성이 높고, 설정 변경 방향도 아주 잘 잡으셨습니다.
특히 아래 2가지는 가장 중요한 조치입니다:
-p 127.0.0.1:6379:6379→ 외부에서 직접 접근 차단 (가장 중요)--requirepass→ 인증 없는 접근 방지
이 두 가지만으로도 대부분의 자동 스캔/공격은 효과적으로 막을 수 있습니다.
JPA Repository 질문이 있습니다!
1
28
2
페이지네이션 처리를 쿼리에서 하는 방식 질문
1
30
1
디바이스 페어링 문의
0
25
2
Redlock 알고리즘 관해 궁금한게 있습니다!
0
29
2
yml 작성하다가 에러 발생해서 문의 드립니다.
0
31
2
좋아요/조회수 카운팅 병목현상에 대해서 궁금한점이 있습니다.
0
26
2
(강의 6분 50초 부분) Workspace 안에 index.html이 비어있음
0
26
2
섹션2. 1.5쿠버네티스_컨트롤플레인_노드와_워커_노드_그리고 kubeadm으로 쿠버네티스 직접 구성하기-v1.30 오류
0
28
2
강의순서가 바뀌어 있습니다.
0
28
1
설치수업중에 질문드립니다.
1
45
2
섹션 4의 14번 3개의 샘플파일
0
27
2
build.zip 퍄일이 없습니다.
0
35
1
Build 관련 문제 (테스트 관련 문제)
0
30
1
18강 http리퀘스트 부분 오류
0
44
2
무중단 배포
0
52
2
workflows/deploy.yml 궁금증
0
46
2
consumer에서 에러가 발생할 경우 데이터 유실 문의
0
34
2
게시글 테스트 데이터 삽입
0
41
2
n8n 2.x 버전으로 섹션2부터 수업을 들어도 될까요?
0
38
2
강의가 검은 화면으로 나옵니다.
0
42
1
백엔드 서버 코드 변경에서 프론트엔드 서버가 값을 파싱하지 못하는 문제
0
77
1
강사님 GETDEL 관련해서 질문 있습니다
0
84
2
비밀번호를 걸고 실행된 레디스 서버에 lua 스크립트를 등록하는 경우
0
72
2
보안 설정을 한 수강생들은 Connection Settings에 비밀번호를 넣어야 추가되네요
0
55
2