며칠 전에 EC2 인스턴스 중 하나가 해킹당했습니다.AWS EC2 인스턴스 해킹
서버에 SSH를 통해 로그인을 시도했지만 연결할 수 없습니다. 나는 개인 키에 액세스 할 수있는 유일한 사람이며 안전한 장소에 보관합니다.
다행히도 나는 모든 것을 백업했으며 웹 앱을 새로운 인스턴스로 옮길 수있었습니다.
내 관심사는 지금 내 인스턴스가 처음 해킹 된 방법을 모르겠다는 것입니다.
개인 키를 사용하여 SSH를 통해 로그인 할 수없는 이유는 무엇입니까? 나는 서버에 저장된 개인 키를 (쉽게) 삭제할 수 없다고 가정합니다.
해커가 인스턴스에 액세스하는 방법을 알 수있는 방법이 있습니까? 아마도 올바른 방향으로 나를 가리킬 로그 파일 일 것입니다.
문제의 EBS 볼륨을 새 인스턴스에 첨부하고 여기에있는 항목이나이 경우 내 옵션이 무엇인지 볼 수 있습니까?
지금 당장 해킹 된 인스턴스에 액세스해야합니다.
감사합니다.
뭔가 의미가 없습니다 .. 개인 키가 인스턴스에 없으며 공개 키만 있습니다. 개인 키가 당신과 함께 UR 로컬 컴퓨터에 있습니다. 그게 타협 된거야, 너 누군가와 그걸 나누고 있니?. – Shibashis