채굴에 당하지 않는법
478
작성자 없음
작성한 질문수 0
안녕하세요. 이번에 배포 관련해서 도움받고자 강의 듣고 있는중인 학생입니다. 다름이 아니라 제가 글을 읽었는데 거기서 이렇게 언급합니다.
```
유형 항목에서 SSH이면서 포트 항목에서 22인 경우는 AWS EC2에 터미널로 접근할 때를 이야기합니다. pem키가 없으면 접속이 안되니 전체 오픈하는 경우가 종종 있는데, 이렇게되면 이후 파일 공유 디렉토리나 깃허브 등에 실수로 pem키가 노출될 수 있습니다. 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있습니다..
```
그리고 거기서는 소스유형을 "내 IP"로 하고 진행했는데 강의처럼 위치무관으로 설정해도 되는지 여쭙고 싶습니다.
얉은 지식이라 질문이 이상할 수 있는점 양해바랍니다.
답변 1
0
안녕하세요 Bax님!
말씀해주신 대로 pem 키만 외부로 노출되지 않는다면 소스 유형은 신경쓰지 않으셔도 됩니다~! 그럼에도 사람들이 소스 유형에 '내 IP 설정'을 추가하는 건 2중 잠금의 의미를 가진다고 생각하시면 좋을 것 같아요:)
결론적으로 소스 유형은 '모든 IP 허용'으로 해두시더라도 pem 키만 잘 관리하시면 채굴 당하실 일은 없습니다~~
pm2 가 설치가안됩니다
0
40
2
사용하고 계신 WebStorm 관련 질문
0
74
1
포스트맨에서 이미지파일 업로드가 안됩니다.
0
75
2
aws 인스턴스 삭제 관련 질문
0
104
2
aws에서 msyql,nginx,certbot다 설치하기
0
74
2
[실습] 3. S3를 활용해 Express 서버에 이미지 업로드 기능 구현하기
0
90
2
[실습] 4. RDS에 접속하기
0
102
2
49차시 [실습]3.파라미터 그룹 추가하기
0
84
2
명령어 어디에 있나요?
0
90
3
비전공자도 이해할 수 있는 AWS 입문/실전 강의의 PDF에서 ELB 페이지가 안맞습니다.
0
79
2
영상이 안 나옵니다 ㅠㅠ
0
65
2
이번 실습은 무료 플랜에서도 가능한가요?
0
119
2
S3 호스팅? Amplify 호스팅?
0
63
1
RDS 파라미터를 만들었는데 추가구성 데이터 옵션에 토글 버튼에 해당 그룹이 안나옵니다. 어떻게 해야하나요?
0
103
2
RDS 엔트포인트 내부 엔드 포인트로 설정하는 법이 있을까요?
0
65
2
보안그룹질문입니다.
0
74
2
이걸 볼려면 리눅스는 알아야 하는군요..
0
109
1
EC2 컴퓨팅 리소스에 연결 vs 연결 안 함
0
90
1
AWS EC2 서버 보안
0
82
2
Route53에서 도매인 구매
0
116
2
HTTPS 적용 전인데 HTTPS로 접속이 가능한 이유
0
100
2
CloudFront 생성 시 HTTP와 HTTPS 관련 질문
0
73
2
ELB HTTPS 인증서 연결 후 EC2는 어떻게 처리하나요?
0
84
2
elb 강의듣던중 질문드립니다!
0
61
2