728x90
상황
AWS WINDOW EC2 instance hacked 해킹 당함
인스턴스 지역 : 미국 동부 (오하이오)
인스턴스 유형 : Window Sever
들어가보니깐 저런 화면 뜨면서 읽어보니깐 비트코인 달라네요.
찾아보니깐 랜섬웨어 라고 합니다.
[추측원인]
솔직히 상황상 해킹이 이해가 안되지만 추측 원인으로는 다음과 같이 생각 합니다.
1.EC2인바운드 규칙
2.윈도우 보안업데이트
3.서버 백신
해킹 당시 서버에 백신 설치 되어 있지 않았음
[조치 방안]
1.EC2 인바운드 원격 인바운드 규칙을 특정 IP로 제한
2.서버 백신 설치예정
'DEV > AWS' 카테고리의 다른 글
| EKS를 이용하여 Kubernetes를 구축해보자 (0) | 2021.09.04 |
|---|---|
| [AWS] WINDOW 프리티어 과금 , 확인 하는법 (1) | 2019.07.04 |
| [AWS] 초보 필수 적절 EC2 인스턴스 선택하기 (0) | 2019.07.03 |
| [AWS] 기초 EC2 인스턴스 초보 필수 기본개념 (0) | 2019.07.02 |