WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다.
Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다.
권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만
나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ
Redis 패스워드 적용 절차는 아래와 같다.
1) Redis 패스워드 옵션 적용
- Default는 적용되어 있지 않음(Redis 6 버전 기준)
# 위치 : /{설정 파일 경로}/conf
01. requirepass { Password }
// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구
02. masterauth { Password }
// 다중화된 Redis의 Master-Slave 간 패스워드 요구
// 당연히 Master와 Slave 모두 적용 필요
※ #ps -ef | grep redis 통해, 내 redis 포트 현황 사전 확인하기
2) Redis 프로세스 재기동
Redis 시작/종료는 환경이나 구성마다 다 다를 수있다.
우린 Red Hat Linux 환경에 구성해서 사용 중
# Redis 종료
Redis CLI 접근해서 '>redis-cli shutdown' 하거나, '#kill -9 {redis port}'
후자는 강제종료이니 전자로 안전하게 종료 !
# Redis 시작
'#redis-server {redis-port.conf}' 수행
얼른.. systemctl 등록해놔야지 ㅋㅋㅋㅋㅋ
3) 결과 확인
Redis 담당자는 아래와 같이 확인하면 되고,
개발자 통해 소스 코드 상에 Redis P/W 적는 곳이 있다면 적용해달라고 하자 !
# ./redis-cli -a {Password} -c -h {IP Address} -p {Port}
// 패스워드 인증을 거쳐 Redis CLI 접근
// 명령어 수행 결과가 정상으로 나옴
# ./redis-cli -c -h {IP Address} -p {Port}
// 패스워드 인증을 거치지 않고 Redis CLI 접근
// 패스워드 인증하지 않았으므로 명령어 수행 결과가 아래와 같이 나오지 않음
임무 완료 ~~
'Cloud > Middleware' 카테고리의 다른 글
| [MariaDB] 10.4 버전 이상 인증 방식 주의 사항, 인증 없이 접근하는 root 사용자 (0) | 2024.07.18 |
|---|---|
| [MariaDB] 오픈소스 MariaDB 10.6 설치 및 구성 - Community Server, Red Hat 9 (1) | 2024.07.17 |
| [MariaDB] MariaDB/Maxscale 버전 업그레이드 (0) | 2024.06.21 |
| [Apache/Tomcat] Apache Header 및 Tomcat 정보 누출 방지(IT 보안) (0) | 2024.06.18 |
| [MariaDB] Too many open files 조치 방법 (4) | 2024.03.22 |
