ec2에 몽고디비를 배포하고 compass 연결한다고 conf에서 바인드 아이피를 0.0.0.0으로 놓고 포트도 27017로 냅뒀는데 그새 해킹을 당했다 데이터가 날라간지도 몰랐는데 갑자기 READ_ME Collection이 생겨서 봤더니 저런게 있더라..? 맨날 중국애들한테 아이디만 해킹 당했지 실제로 저렇게 디비가 털린 건 처음이어서 오히려 좋아 였다. 따로 몽고디비 주소를 노출한 적이 없고 구글링 해본 결과 랜덤으로 프로그램을 돌린다하던데 이렇게 진짜 해킹을 당하는구나 실감을 했고 바인드 아이피를 열고 포트 27017로 냅두면 해킹 당할 위험이 높다하더라 그래서 둘 중 하나만이라도 바꿔줘야한다는걸 알게되었고 앞으로 디비뿐만 아니라 aws든 뭐든 보안에 좀 더 신경써야겠다. 만약 정말 실제로 중요한 데이터였다면.. 어우 등골이 오싹해진다.
보안적으로 안전하게 하는 방법은 우선 유저를 생성해서 비번을 정한 뒤 접속을 할 때 아이디와 비번을 요구하는게 1차적이고 다음은 bindip를 내 ip만 접속하게 해서 방화벽처럼 설정하고 인프라적으론 VPC 안에서만 작동(접근)할 수 있도록 프라이빗서버에서 서버를 가동하는 것 같다.
'잡다한것들' 카테고리의 다른 글
| 피드백 (1) | 2023.02.03 |
|---|---|
| 실전프로젝트 트러블슈팅 1주차 (0) | 2023.01.08 |
| mongodb 시간이 제대로 저장되지않는다? (0) | 2022.11.30 |
| 도메인..힘들다.. (0) | 2022.11.29 |
| 모르는 거 모음집 (0) | 2022.06.01 |