.env 파일 해킹

Question

안녕하세요. 다름이 아니라 , 현재 aws 에서 서버를 돌리고 있는데, 스캐너로 의심되는 로봇들이 해킹이 계속 시도하는 것 같아 연락드려요. 현재 DB 나 secret key, 구글아이디 비밀번호 등 .env 파일에서 관리 중인데, nginx 로그를 보니 /.env 또는 /getUesr, .. 이런씩으로 요청을 하는것 지속적으로 요청을 보내는 것 같아서 해킹이 의심되요. 그리고 한번은 구글 아이디와 비밀번호로 구글에 접속을 시도해 문자가 온 적도 있고요 ! 제 생각에는 프로젝트 폴더 안에 둔 .env 파일이 탈취된 것 같은데 이럴 경우에는 어떻게 .env 파일을 관리하고 또 해킹 같은 부분은 어떻게 막는게 좋을까요? 현재 80 포트를 제외한 모든 포트는 막아두고, ssh 같은 부분은 인바운드 규칙을 추가해 팀원들만 접속하도록 허용해두었습니다. ubuntu에서 도커 환경으로 구성했습니다.

제로초(조현영) · Answer

저런 요청은 빈번합니다. 실제로 /.env 요청을 하면 파일이 다운받아지는 건 아니시죠? 그렇다면 문제는 없습니다. 만약 탈취된거라면 많이 반성하셔야 합니다. 저런 요청은 진짜 보안 신경 안 쓰던 옛날 프레임워크들을 노린 겁니다. 그냥 get요청만 안 되게 하면 끝입니다. aws waf 주소 차단도 적용하세요.