토이 프로젝트 DB가 해킹당했다.
서버가 이상하다?! 최근에 만든 토이 프로젝트를 외부에서 접속해 보고 싶어서 스마트폰에서 접속을 시도했다. 화면을 제대로 나왔지만 서버에서 데이터를 제대로 가져오지 못 하는 것 같았다. 이 때까지만 해도 오라클 프리티어 인스턴스에 젠킨스 + 서버 + DB가 동시에 실행 중인 상태라 리소스 부족으로 DB가 비정상 종료 됐다고 생각했다. 해킹을 당했구나!! 예상대로 DB는 inactive 상태였다. DB를 다시 켰지만 데이터가 제대로 나오지 않았다. DB에 직접 접속해서 DB를 열어 보았다. 내가 만든 DB는 없어지고 RESTORE_DATA_...의 DB가 생성되어 있었다. 내용을 조회해 보니 대략 "데이터를 복구하고 싶으면 0.08 BTC를 달라"는 내용의 글이 들어 있었다. 구축한지 며칠도 되지 않아서 ..
우분투 리눅스 24.04 방화벽 설정
문제오라클 클라우드 인스턴스의 수신 규칙을 설정 했음에도 접속이 불가능한 상황이 발생했다. 원인클라우드의 수신 규칙뿐만 아니라 우분투 리눅스의 방화벽 설정이 존재했다. 해결환경: Oracle Cloud, Ubuntu 24.04 아래 명령어로 방화벽 상태를 조회할 수 있다.sudo iptables -L --line Chain INPUT - target - REJECT가 된 부분을 아래 명령어로 찾아서 제거했다.sudo iptables -D INPUT 6# num이 6이었기 때문에 명령어에 6을 사용함. 그리고 아래 명령어로 방화벽 설정에 포트를 추가했다.sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPTsudo iptables -..
우아한테크캠프 Pro 5기 - 망 구성하기
생성 과정 요약 VPC 생성 Subnet 생성 Internet Gateway 연결 생성 및 VPC에 연결 Route Table 생성 외부망에서 사용할 라우팅 테이블 생성 모든 요청이 Internet Gateway를 거치도록 설정 외부망에서 사용할 서브넷 등록 내부망에서 사용할 라우팅 테이블 생성 내부망에서 사용할 서브넷 등록 NAT 게이트웨이 모든 요청이 NAT 게이트웨이를 거치도록 설정 서버 생성 외부망에서 웹 서비스 용도의 EC2 생성 페어 키 생성 Security Group 설정 : 전체 대역 8080번 포트 오픈, 관리망 22번 포트 오픈 내부망에서 데이터베이스 용도의 EC2 생성 Security Group 설정 : 외부망 3306번 포트 오픈, 관리망 22번 포트 오픈 관리망에 베스쳔 서버 용도..
오라클 클라우드 포트 포워딩
인스턴스를 웹 서버로 사용하기 위해서 웹 서버가 사용할 포트를 개방해야 한다. 1. 컴퓨트 -> 인스턴스 -> 인스턴스 세부정보 -> 인스턴스 정보 탭 -> 기본 VNIC -> 서브넷 클릭 2. 보안 목록 -> 보안 목록 세부정보 -> 수신 규칙 추가 1. 소스 CIDR : 방화벽에서 허용하는 IP 범위. 0.0.0.0/0를 입력하면 모든 IP에서 접속 가능. 2. IP 프로토콜 : TCP 3. 대상 포트 범위 : 개방하고자 하는 포트 입력 참고 https://technfin.tistory.com/entry/%EC%98%A4%EB%9D%BC%ED%81%B4-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%ED%8F%AC%ED%8A%B8-%EA%B0%9C%EB%B0%A9%ED%95%98..
RSA key pair를 이용한 SSH 접속
1. puttygen 다운로드 www.puttygen.com/ PuTTYgen Download Download PuTTYgen for Windows, Linux and Mac operating system. Find step by step guide to downloading PuTTYgen, a key generator for free. www.puttygen.com 2. RSA key 생성 Generate 버튼을 눌러서 key를 생성한다. 마우스 커서를 움직이면 바가 차오르는데 다 차오를때까지 움직여준다. Key comment에 Username을 입력하고 Save public key, Save private key(.ppk 확장자) 버튼을 각각 눌러서 각각 저장한다. Save private key를 ..
구글 클라우드 방화벽 설정 메뉴 -> VPC 네트워크 -> 방화벽 -> 방화벽 규칙 만들기 소스 IP 범위 방화벽에서 허용하는 IP의 범위 예: 0.0.0.0/0 - 모든 IP 허용, 192.168.2.0/24 - 192.168.2.0 ~ 192.168.2.255까지 허용 CIDR(Classless Inter-Domain Routing: 클래스 없는 도메인 간 라우팅 기법) 표기법 - IP 주소는 0.0.0.0 ~ 255.255.255.255 범위의 주소를 가질 수 있다. - IP 주소의 각 숫자는 '.'으로 구분하고 숫자 한개가 1 Octet(=1 Byte)이다. - 1 Octet 값을 2진수로 표현하면 0과 1로 8자리로 표현할 수 있다. 예) 11111111.11111111.00000000.0000..
