레디스 redis.conf 파일 접근 권한 설정
Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다.
허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다.
두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다.
그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자.
1. Redis 기본 권한 확인
우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다.
"ls" 명령어와 "stat" 명령어를 통해서 해당 파일의 권한 정보를 알아보도록 하자.
- $ ls -alt /etc/redis.conf
- $ stat /etc/redis.conf
# redis.conf 권한
$ ls -alt /etc/redis.conf
-rw-r-----. 1 redis root 62204 10월 2 09:29 /etc/redis.conf
$ stat /etc/redis.conf
File: /etc/redis.conf
Size: 62204 Blocks: 128 IO Block: 4096 일반 파일
Device: fd00h/64768d Inode: 269059053 Links: 1
Access: (0640/-rw-r-----) Uid: ( 974/ redis) Gid: ( 0/ root)
Context: system_u:object_r:etc_t:s0
Access: 2020-12-26 12:12:43.172260784 +0900
Modify: 2020-10-02 09:29:56.818349199 +0900
Change: 2020-10-02 09:29:56.851349007 +0900
Birth: -
일단 redis.conf에 기본 권한은 "640(-rw-r-----)"으로 소유자에게는 읽기와 쓰기 권한이 소유자 그룹에게는 읽기 권한만 있어 모든 사용자(others)에게 다행히도 권한이 존재하지 않아 읽거나 쓸 수 없다.
그러나 소유자그룹에 읽기 권한이 있음에 따라 소유자 그룹에 속한 계정에서는 해당 파일에 대해서 읽을 수가 있다.
그럼에 따라 해당 Redis 설정 파일은 소유자만이 읽기 및 쓰기 권한을 가질 수 있도록 설정을 하도록 하자.
2. redis.conf 권한 설정
권한 설정 방법은 위에 이야기 한대로 소유자만 읽고 쓸 수 있는 권한을 가지도록 "600(-rw-------)"으로 권한 수정을 하도록 하자.
권한 수정을 할때는 root(관리자) 권한으로 수정하면 된다.
- $ chmod 600 /etc/redis.conf
- [Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기
# redis.conf 권한 수정
$ chmod 600 /etc/redis.conf
$ ls -alt /etc/redis.conf
-rw-------. 1 redis root 62204 10월 2 09:29 /etc/redis.conf
$ stat /etc/redis.conf
File: /etc/redis.conf
Size: 62204 Blocks: 128 IO Block: 4096 일반 파일
Device: fd00h/64768d Inode: 269059053 Links: 1
Access: (0600/-rw-------) Uid: ( 974/ redis) Gid: ( 0/ root)
Context: system_u:object_r:etc_t:s0
Access: 2020-12-26 12:12:43.172260784 +0900
Modify: 2020-10-02 09:29:56.818349199 +0900
Change: 2020-12-26 12:55:41.099192398 +0900
Birth: -
위와 같이 Redis를 사용할때 보안(Security)을 위해서 가능하면 redis.conf 파일에 권한 설정을 하여 사용하도록 하자.
🌵댓글