인프런 커뮤니티 질문&답변
작성한 질문수
Redis Container 해킹
해결된 질문
작성
·
71
0
안녕하세요. 좋은 강의 감사합니다!
docker container로 redis 실습 중 모든 키가 제거되고 backup1,backup2 와 같은 키가 남아있는 현상을 확인했는데 서칭 결과 크롤링 봇에 의한 해킹이라고 진단했습니다.
해킹 원인은 public ip를 사용하는 pc에서 포트를 ip 제한 없이 열어서 그런 것으로 추측했습니다.
그래서 기존 컨테이너 생성 코드
container run --name my-redis -p 6379:6379 redis에서
docker run -d \ --name my-secure-redis \ -p 127.0.0.1:6379:6379 \ --restart always \ redis:latest \ redis-server --requirepass "비밀번호" --appendonly yes로 변경하여 local ip 지정 뿐만 아니라 권한 설정, 데이터 백업 등이 설정 된 새로운 컨테이너를 생성했습니다.
수정 후 지금까지는 키가 삭제 현상이 다시 나타나지 않았는데 혹시 잘못된 부분이 있으면 지적 부탁 드립니다.
감사합니다!
답변 1
1
코딩하는기술사
지식공유자
안녕하세요! 😊
아.. 공인 IP가 있는 환경에서 테스트하고 계신가 봐요.
말씀하신 현상은 외부에 노출된 Redis에 자동 스캔 봇이 접근했을 가능성이 높고, 설정 변경 방향도 아주 잘 잡으셨습니다.
특히 아래 2가지는 가장 중요한 조치입니다:
-p 127.0.0.1:6379:6379→ 외부에서 직접 접근 차단 (가장 중요)--requirepass→ 인증 없는 접근 방지
이 두 가지만으로도 대부분의 자동 스캔/공격은 효과적으로 막을 수 있습니다.