nginx https 적용후 aws ec2 리젼 다수 생성
163
작성한 질문수 4
안녕하세요, 제로초님..
강의영상에서 커뮤니티 보니깐 진행은 블로그 내용 참조하라고 하셔서 ec2 터미널에서 nginx및 https script 작성했는데 해당 부분 남기고 싶어서 ec2 우분투에서 git 푸시한시점 이후에 EU와 US 지역에서 대량 리젼이 무작위로 생성됐더라구요..
저는 외부에 있어서 스팸전화나 해당 메일 제목이 무엇인지 모르고 늦게서야 free tier limit alert을 보고 계정정지가 되고 금액이 20만원이상 청구가 되버렸습니다.
의심해볼게 sourcetree로 확인해보니 위에 말한 시점 이후에 대량 생성된 거라 해당 시점과 작업방법에 외에 의심할게 없는데요...
첫 배포시 git clone했을때도 gitignore파일이있었고 https 적용 후에 우분투 루트에서 git push해도 .env파일도 안올라가있는거확인했는데 탈취될 수 있는건가요??
(이전 https 적용 이전 lamda, 카카오 공유하기까지는 아무런 알럿이나 메일은 없었습니다.)
제가 push하는 방법이 잘못된건지 잘몰라서 문의드립니다. https 작업 내용을 남기고싶어서 ec2 우분투에서 작업하고 git remote push한게 잘못된거라면 로컬에서 계속 수정사항이 생기면 git clone을 위해서 우분투에 설정한 https를 git reset --hard 하고 또 설정해줘야하는건지 아니면 진짜 채굴하듯이 탈취당할 수 있는건지 해서요..
답변 1
0
https 설정은 크게 관련 없을 겁니다.
.env를 한번도 push하신적 없는게 맞나요? 또 깃헙 레포지토리는 public인가요? ec2가 많이 생성된 것은 aws secret key와 aws access id가 유출된 것입니다. 유출될만한 경로가 있는지 의심해보셔야 합니다. github에 한번이라도 공개적으로 올렸다면 해커가 악용합니다. 컴퓨터에 악성코드가 있지는 않은지도 검사해보셔야 하고요. aws credential을 긁어가는 악성코드도 있습니다.
일단 aws측에는 해킹 사실을 알리면 계정 복구 및 비용 청구 철회해줍니다.
넥스트 버젼 질문
0
90
2
로그인시 401 Unauthorized 오류가 뜹니다
0
104
1
무한 스크롤 중 스크롤 튐 현상
0
191
1
특정 페이지 접근을 막고 싶을 때
0
116
2
createGlobalStyle의 위치와 영향범위
0
102
2
인라인 스타일 리렌더링 관련
0
97
2
vsc 에서 npm init 설치시 오류
0
157
2
nextjs 15버전 사용 가능할까요?
0
166
1
화면 새로고침 문의
0
129
1
RTK에서 draft, state 차이가 있나요?
0
160
2
Next 14 사용해도 될까요?
0
455
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
358
1
url 오류 질문있습니다
0
214
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
391
1
sudo certbot --nginx 에러
0
1293
2
Minified React error 콘솔에러 (hydrate)
0
477
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
255
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
337
1
npm run build 에러
0
525
1
front 서버 npm run build 중에 발생한 에러들
0
398
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
350
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
290
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
249
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
206
1