인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

비전공자도 이해할 수 있는 AWS 입문/실전

[실습] 3. EC2 셋팅하기 - 보안그룹 설정

채굴에 당하지 않는법

작성

·

365

1

안녕하세요. 이번에 배포 관련해서 도움받고자 강의 듣고 있는중인 학생입니다. 다름이 아니라 제가 글을 읽었는데 거기서 이렇게 언급합니다.
```
유형 항목에서 SSH이면서 포트 항목에서 22인 경우는 AWS EC2에 터미널로 접근할 때를 이야기합니다. pem키가 없으면 접속이 안되니 전체 오픈하는 경우가 종종 있는데, 이렇게되면 이후 파일 공유 디렉토리나 깃허브 등에 실수로 pem키가 노출될 수 있습니다. 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있습니다..
```
그리고 거기서는 소스유형을 "내 IP"로 하고 진행했는데 강의처럼 위치무관으로 설정해도 되는지 여쭙고 싶습니다.

얉은 지식이라 질문이 이상할 수 있는점 양해바랍니다.

답변 1

0

JSCODE 박재성님의 프로필 이미지
JSCODE 박재성
지식공유자

안녕하세요 Bax님!

말씀해주신 대로 pem 키만 외부로 노출되지 않는다면 소스 유형은 신경쓰지 않으셔도 됩니다~! 그럼에도 사람들이 소스 유형에 '내 IP 설정'을 추가하는 건 2중 잠금의 의미를 가진다고 생각하시면 좋을 것 같아요:)

결론적으로 소스 유형은 '모든 IP 허용'으로 해두시더라도 pem 키만 잘 관리하시면 채굴 당하실 일은 없습니다~~

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기