• 카테고리

    질문 & 답변
  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

채굴에 당하지 않는법

24.04.04 17:26 작성 조회수 161

1

안녕하세요. 이번에 배포 관련해서 도움받고자 강의 듣고 있는중인 학생입니다. 다름이 아니라 제가 글을 읽었는데 거기서 이렇게 언급합니다.
```
유형 항목에서 SSH이면서 포트 항목에서 22인 경우는 AWS EC2에 터미널로 접근할 때를 이야기합니다. pem키가 없으면 접속이 안되니 전체 오픈하는 경우가 종종 있는데, 이렇게되면 이후 파일 공유 디렉토리나 깃허브 등에 실수로 pem키가 노출될 수 있습니다. 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있습니다..
```
그리고 거기서는 소스유형을 "내 IP"로 하고 진행했는데 강의처럼 위치무관으로 설정해도 되는지 여쭙고 싶습니다.

얉은 지식이라 질문이 이상할 수 있는점 양해바랍니다.

답변 2

·

답변을 작성해보세요.

0

안녕하세요 Bax님!

말씀해주신 대로 pem 키만 외부로 노출되지 않는다면 소스 유형은 신경쓰지 않으셔도 됩니다~! 그럼에도 사람들이 소스 유형에 '내 IP 설정'을 추가하는 건 2중 잠금의 의미를 가진다고 생각하시면 좋을 것 같아요:)

결론적으로 소스 유형은 '모든 IP 허용'으로 해두시더라도 pem 키만 잘 관리하시면 채굴 당하실 일은 없습니다~~

0

Bax님의 프로필

Bax

질문자

2024.04.04

과금관련해서 PEM 키 노출만 신경쓴다면 소스유형은 신경쓰지 않아도 되는건가요?