인프런 커뮤니티 질문&답변
작성한 질문수
.env 파일 해킹
해결된 질문
작성
·
1.6K
0
안녕하세요.
다름이 아니라 , 현재 aws 에서 서버를 돌리고 있는데,
스캐너로 의심되는 로봇들이 해킹이 계속 시도하는 것 같아 연락드려요.
현재 DB 나 secret key, 구글아이디 비밀번호 등 .env 파일에서 관리 중인데,
nginx 로그를 보니 /.env 또는 /getUesr, .. 이런씩으로 요청을 하는것 지속적으로 요청을 보내는 것 같아서 해킹이 의심되요.
그리고 한번은 구글 아이디와 비밀번호로 구글에 접속을 시도해 문자가 온 적도 있고요 !
제 생각에는 프로젝트 폴더 안에 둔 .env 파일이 탈취된 것 같은데 이럴 경우에는 어떻게 .env 파일을 관리하고 또 해킹 같은 부분은 어떻게 막는게 좋을까요?
현재 80 포트를 제외한 모든 포트는 막아두고, ssh 같은 부분은 인바운드 규칙을 추가해 팀원들만 접속하도록 허용해두었습니다.
ubuntu에서 도커 환경으로 구성했습니다.
답변 1
3
제로초(조현영)
지식공유자
저런 요청은 빈번합니다. 실제로 /.env 요청을 하면 파일이 다운받아지는 건 아니시죠? 그렇다면 문제는 없습니다.
만약 탈취된거라면 많이 반성하셔야 합니다. 저런 요청은 진짜 보안 신경 안 쓰던 옛날 프레임워크들을 노린 겁니다. 그냥 get요청만 안 되게 하면 끝입니다. aws waf 주소 차단도 적용하세요.
감사합니다