본문 바로가기
Application

[Redis] 레디스 redis.conf 파일 접근 권한 설정

by 선인장 🌵 2022. 2. 18.
728x90
728x90

레디스 redis.conf 파일 접근 권한 설정

Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다.

허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다.

두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다.

그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자.

[Redis] 레디스 redis.conf 파일 접근 권한 설정

1. Redis 기본 권한 확인

우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다.

"ls" 명령어와 "stat" 명령어를 통해서 해당 파일의 권한 정보를 알아보도록 하자.

  • $ ls -alt /etc/redis.conf
  • $ stat /etc/redis.conf
# redis.conf 권한

$ ls -alt /etc/redis.conf
-rw-r-----. 1 redis root 62204 10월  2 09:29 /etc/redis.conf

$ stat /etc/redis.conf
  File: /etc/redis.conf
  Size: 62204     	Blocks: 128        IO Block: 4096   일반 파일
Device: fd00h/64768d	Inode: 269059053   Links: 1
Access: (0640/-rw-r-----)  Uid: (  974/   redis)   Gid: (    0/    root)
Context: system_u:object_r:etc_t:s0
Access: 2020-12-26 12:12:43.172260784 +0900
Modify: 2020-10-02 09:29:56.818349199 +0900
Change: 2020-10-02 09:29:56.851349007 +0900
 Birth: -

1. Redis 기본 권한 확인
1. Redis 기본 권한 확인

일단 redis.conf에 기본 권한은 "640(-rw-r-----)"으로 소유자에게는 읽기와 쓰기 권한이 소유자 그룹에게는 읽기 권한만 있어 모든 사용자(others)에게 다행히도 권한이 존재하지 않아 읽거나 쓸 수 없다.

그러나 소유자그룹에 읽기 권한이 있음에 따라 소유자 그룹에 속한 계정에서는 해당 파일에 대해서 읽을 수가 있다.

그럼에 따라 해당 Redis 설정 파일은 소유자만이 읽기 및 쓰기 권한을 가질 수 있도록 설정을 하도록 하자.

728x90

2. redis.conf 권한 설정

권한 설정 방법은 위에 이야기 한대로 소유자만 읽고 쓸 수 있는 권한을 가지도록 "600(-rw-------)"으로 권한 수정을 하도록 하자.

권한 수정을 할때는 root(관리자) 권한으로 수정하면 된다.

[Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기

chmod 명령어로 파일 / 디렉토리 권한 변경하기 리눅스(Linux)에서 파일이나 디렉토리의 권한을 소유자, 소유 그룹, 그 외 사용자들에 맞게 설정하여 사용하고 있다. 이때 특정 파일이나 디렉토

happylie.tistory.com

# redis.conf 권한 수정

$ chmod 600 /etc/redis.conf

$ ls -alt /etc/redis.conf
-rw-------. 1 redis root 62204 10월  2 09:29 /etc/redis.conf

$ stat /etc/redis.conf
File: /etc/redis.conf
Size: 62204     	Blocks: 128        IO Block: 4096   일반 파일
Device: fd00h/64768d	Inode: 269059053   Links: 1
Access: (0600/-rw-------)  Uid: (  974/   redis)   Gid: (    0/    root)
Context: system_u:object_r:etc_t:s0
Access: 2020-12-26 12:12:43.172260784 +0900
Modify: 2020-10-02 09:29:56.818349199 +0900
Change: 2020-12-26 12:55:41.099192398 +0900
 Birth: -

2. redis.conf 권한 설정
2. redis.conf 권한 설정

위와 같이 Redis를 사용할때 보안(Security)을 위해서 가능하면 redis.conf 파일에 권한 설정을 하여 사용하도록 하자.

728x90
728x90


🌵댓글

 

loading