개발자
이거 해킹당한건가요?
2024년 03월 22일•조회 564
Ec2에 개인 프로젝트를 배포했습니다. 그런데 요청이 시간 초과로 계속 실패해서 톰캣 매니저 페이지에 들어가봤습니다. “/web-server”라는 새로운 페이지가 생겨있고, 사용자도 거의 없어서 저 혼자만 드나드는 사이트인데 세션이 20개 가까이 생겨있더라구요. Ec2 cpu 사용율도 100% 가까이 찍힌 기록도 발견했습니다. 이거 해킹당한건가요? 현재는 인스턴스를 중지해 놓은 상태입니다.
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
익명님의 질문
답변 2
본인이 한게 아니라면 좀비 pc로 이용됬을수도 있겠네요. 혹시 모르니 과금 관련해서 확인해보고 방화벽관련해서 무슨 실수를 하진 않았는지, 접근키같은걸 github에 올리진 않았는지 체크해보고 같은 실수를 하지 않도록 해주세요.
혹시 비밀번호를 사용한 로그인을 허용하고 있다면 막아주시고 서버에 나 이외에 접근한 기록이 있는지를 확인 해 보세요.(ssh log) ssh-key를 사용하고 있으시다면 기존의 key는 만료시킨뒤 새로 등록해주세요.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!