⚠️ 문제

싸피 공통 프로젝트를 진행하며 인프라 구축을 담당하였고, 그 과정에서 docker로 redis를 구동하였다.

서비스를 실제로 배포하기 전 환경 점검 해볼 겸 로그를 찍어보았는데.. 이럴수가.. 사용하지도 않은 redis에 뭔가 찍혀있다.

docker exec -it wcc_api_cache redis-cli
keys *

docker logs wcc_api_cache

찾아보니 redis 해킹은 꽤 흔한 것 같다.

🔒 redis에 비밀번호를 꼭 설정하자

redis에 비밀번호를 설정하여 인증 없이는 해당 container에 접근하지 못하도록 막자.

docker-compose.yml에 비밀번호 option을 추가하는 방법은 아래와 같다.

version: "3.7"

services:

  cache:
    container_name: wcc_api_cache
    image: redis:alpine
    command: redis-server --requirepass ${password} --port 6379
    ports:
      - 6379:6379
    volumes:
      - /var/api_cache/:/data
    networks:
      - deploy

networks:
  deploy:
    external: true

🛸 port 번호를 변경하자

기본 포트인 6379가 아닌 다른 포트를 사용하는 것도 한 가지 방법이라고 하니 참고하자.

---

<참고 자료>

• 내 redis가 해킹당했다고? 심지어 local인데?
• Redis 해킹당한 이야기
• [redis] 도커 컴포즈로 레디스 컨테이너 만들기