RCE 보안공격 질문입니다!

Question

안녕하세요 백엔드 취업 준비생입니다
최근 프로젝트를 진행중에 배포서버를 구성해봤습니다
aws ec2에 docker compose로 nginx, WAS, redis를 컨테이너화해 동작시키고, nginx에 의해 3개의 WAS가 로드밸런싱 된 상태입니다(WAS 는 sping boot+spring security+JPA를 사용중입니다)
route 53으로 Gabia에서 구매한 도메인을 연결해둬 도메인 접근을 허용해둔 상태입니다

배포 서버가 정상적으로 동작하는지 확인하기 위해 log를 보고 있었는데 이상한 요청이 보였습니다
요청 url에 `chmod 777`이라던지 `rm -rf`가 보여서 식겁해서 일단 서버는 내려뒀습니다

알아보니 RCE라는 공격 방식 같더라고요

그래서 RCE를 막는 최선의 방법이 무엇인지 궁금합니다
또 통상적으로 알고있으면 좋은 보안 방어 기법에는 어떤것들이 있을지 궁금합니다!
(가능하면 AWS 과금이 없는방법이면 더 좋을거같아요 😊 😊)

포크코딩 · Answer

최선의 방법인지 모르겠지만 권장되는 원칙은 있습니다. 총 세 가지 정도입니다.
1. 의존 라이브러리들의 패치노트를 구독하세요. RCE 취약점이 발견될 경우 즉각즉각 업데이트나 패치해줘야 합니다.
2. 웹 서버를 통과하는 모든 IO에 대해서 유효성 검사를 진행하세요.(구현은 맘대로 하면 됩니다.)
3. 돈 아깝다고 생각말고 스캐닝이나 방화벽 솔루션을 사용하세요.

## 시스템 설계
사진 보면 draw.io 같은거 쓰신거 같은데 eraser(https://www.eraser.io/) 추천드립니다.