[카카오챗봇] REDIS 보안 설정

이 글을 참고하면서 도커를 이용해서 레디스를 사용하려고 했는데, 테스트할 게 있어서 다음과 같이 redis-server를 키고 redis-cli를 입력했다.

# redis-server
> redis-server -requirepass boanbot --port 6379
296781:C 17 Feb 2021 05:50:20.967 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
296781:C 17 Feb 2021 05:50:20.967 # Redis version=6.0.10, bits=64, commit=8af42c16, modified=1, pid=296781, just started
296781:C 17 Feb 2021 05:50:20.967 # Configuration loaded
296781:M 17 Feb 2021 05:50:20.968 * Increased maximum number of open files to 10032 (it was originally set to 1024).
                _._
           _.-``__ ''-._
      _.-``    `.  `_.  ''-._           Redis 6.0.10 (8af42c16/1) 64 bit
  .-`` .-```.  ```\/    _.,_ ''-._
 (    '      ,       .-`  | `,    )     Running in standalone mode
 |`-._`-...-` __...-.``-._|'` _.-'|     Port: 6379
 |    `-._   `._    /     _.-'    |     PID: 296781
  `-._    `-._  `-./  _.-'    _.-'
 |`-._`-._    `-.__.-'    _.-'_.-'|
 |    `-._`-._        _.-'_.-'    |           http://redis.io
  `-._    `-._`-.__.-'_.-'    _.-'
 |`-._`-._    `-.__.-'    _.-'_.-'|
 |    `-._`-._        _.-'_.-'    |
  `-._    `-._`-.__.-'_.-'    _.-'
      `-._    `-.__.-'    _.-'
          `-._        _.-'
              `-.__.-'

296781:M 17 Feb 2021 05:50:20.970 # Server initialized
296781:M 17 Feb 2021 05:50:20.970 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the 
command 'sysctl vm.overcommit_memory=1' for this to take effect.
296781:M 17 Feb 2021 05:50:20.971 * Ready to accept connections


# redis-cli
> redis-cli -h 127.0.0.1 -p 6379 -n 0
127.0.0.1:6379> monitor
(error) NOAUTH Authentication required.

나는 그저 REDIS를 모니터링하고 싶었던 것 뿐인데, --requirepass boanbot 옵션을 추가하자 모니터링을 할 수 없다고 뜬다.

이 글을 통해서 해답을 찾을 수 있었는데, 비밀번호를 설정했기 때문에 클라이언트에서 인증(AUTH)을 해줘야한다.

> redis-cli -h 127.0.0.1 -p 6379 -n 0
127.0.0.1:6379> AUTH boanbot
OK
127.0.0.1:6379> monitor
OK

정리

1. conf 파일 형식으로 설정 파일을 만들거나 redis-server 실행 시, requirepass를 이용해서 비밀번호를 설정할 수 있다.

# redis.conf 이용 방법
# config 파일 만들어서 다음과 같이 입력할 것

# /etc/redis/6379.conf
port 6379
daemonize yes
save 60 1
bind 127.0.0.1
tcp-keepalive 300
dbfilename dump.rdb
dir ./
requirepass boanbot # requirepass 항목을 추가하면 된다. 비밀번호는 원하는 것으로 하면 된다.
rdbcompression yes
# 아래와 같이 conf 파일과 함께 redis-server를 실행
> redis-server /etc/redis/6379.conf

# redis-server 실행 시, 비밀번호 설정 방법
# redis-server 명령어 실행 시, host와 port를 설정해주지 않으면 자동으로 127.0.0.1과 6379로 연결됨
> redis-server --requirepass boanbot

2. redis-cli에서 비밀번호를 입력하여 인증(auth)한다.

> redis-cli

127.0.0.1:6379> AUTH boanbot
OK
127.0.0.1:6379> monitor
OK