redis에 키가 사라지고 backup1,2,3,4라는 것이 계속 생기고 있었다
데이터가 자꾸 날라가는 이유를 찾아보다가 모니터링을 해보니 flushall로 모든 데이터를 지우고, backup1,2,3,4로 덮어 씌우고 있었다.
이유는 기본포트 6379와 패스워드가 제대로 설정되지 않아 크롤러 봇들에게 해킹을 당한것이었다.
redis-server:
image: redis:latest
container_name: "redis"
command: redis-server --requirepass ${REDIS_PASSWORD} --port 6379
ports:
- 6379:6379
env_file:
- .env.prodredis 패스워드 .env.prod에 환경변수 추가를 해주었다.
그리고 도커 컴포즈를 다시 시작하고 keys * 를 확인하면 지정한 패스워드를 작성하라고 나온다.
이제 봇들에 의한 해킹을 방지할 수 있게되었다.
const redisOptions: RedisClientOptions = {
socket: {
host: REDISHOST,
port: REDISPORT,
},
password : REDISPASSWORD
};redis 클라이언트를 생성할 때, 옵션에 패스워드를 추가하지 않으면 권한 오류가 생긴다.
위와 같이 password를 함께 설정해주었다.
redis 비밀번호 확인/수정하는 법
redis.conf 파일에서
requirepass옵션은 비밀번호를 설정하는 옵션이다.
기본값을 되어있는 foobared를 지우고 설정하고 싶은 비밀번호를 적어주면 비밀번호를 수정할 수 있다.
/[단어]를 치면 단어 검색이 가능하고, 'n' 으로 다음 단어를 찾을 수 있다. 이전 단어는 'shift+n`
내가 될 거라고 했잖아