티스토리 뷰
반응형
누가 AWS AccessKey를 바꿔놨다.
CloudTrail Management을 이용하여 로그인 기록을 확인했는데 로그인 기록은 없고 AccessKey변경 기록만 남아있어 Cli를 통한 AccessKey 변경이 의심된다.
이벤트가 발생한 IP를 확인해보니 중국 쪽이라 나오지만 정확한 데이터는 아니지만 그래도 의심하고 상황에 대처해야 생각을 했다.
완벽한 해결책은 없지만 우선 가장 먼저 해야할일은 비밀번호 변경, AccessKey 변경, 보안 그룹 - 인바운드 규칙에 Service 포트 외에는 다 막아주는 것이다.
여기서 추가적으로 pem Key까지 바꿔주면 금상첨화라 생각한다.
서비스를 운영 하면서 이러한 해킹 공격은 자주온다 생각했지만 직접 겪어 보니 당황했지만 다음에도 이런일이 발생하지 않게 항상 보안을 생각해야겠다.
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 페이스북 로그인
- Angular
- Redux
- angular router
- JSON
- data component module
- https://www.tistory.com/auth/logout/
- Spring
- Java
- localStorage
- data grid component
- mobx
- python3
- data table component
- JavaScript
- CSS
- JPA
- facebook login
- Spring Boot
- Router
- data gird component
- data component
- MySQL
- 파이썬3
- Python
- jQuery
- React-router
- react
- 파이썬
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함