soyeomul | 안녕하세요~ | 00:33 |
---|---|---|
soyeomul | 근래 AWS 아마존 클라우드 계정 털려서 예상못한 비용이 청구되는 | 00:34 |
soyeomul | 사건 사고가 많이 발생하는거 같더이다 | 00:34 |
soyeomul | 일주전에 3억 2천만원 | 00:34 |
soyeomul | 아 열흘전인가요 | 00:34 |
soyeomul | 그리고 오늘아침에도 어데선가 본 7800 딸라! | 00:35 |
soyeomul | 학상에겐 10만원만 넘어도 기겁을 하는데 | 00:35 |
soyeomul | 7800딸라면 거의 소 명품 한마리값입니다 | 00:35 |
soyeomul | 농사꾼이 수정을 하여 근 40개월을 송아지를 키워올려서 도축장 내보내면 | 00:36 |
soyeomul | 7800딸라가 입금되는데... | 00:36 |
soyeomul | 오늘 아침에 한 학상은 그 7800딸라를 벌어도 시원찮을판에 | 00:37 |
soyeomul | 지갑을 소매치기 당한격이죠 | 00:37 |
soyeomul | 한방에 시궁창에 쳐박혀버린 사고가 발생했습니다 | 00:37 |
soyeomul | 그래서 이런 사건사고들을 접한 다른 의로운 콤푸타 전문가분이 | 00:38 |
soyeomul | 장문의 정성글을 적었습니다. | 00:38 |
soyeomul | https://linuxer.name/2022/05/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%A5%BC-%EC%8B%9C%EC%9E%91%ED%95%98%EB%8A%94-%EC%82%AC%EB%9E%8C%EC%9D%84-%EC%9C%84%ED%95%9C-%EC%95%88%EB%82%B4%EC%84%9C/ | 00:38 |
soyeomul | AWS 를 쉽게 봐서는 안됩니다... | 00:38 |
soyeomul | 맨날 윈도우즈에서 마우스 클릭질만 하다가 그런식으로 AWS 에 접근하는 사용자들은 | 00:39 |
soyeomul | 쉽게 해커들의 먹잇감이 되고마는... | 00:39 |
soyeomul | git gitlab ssh 에 pubkey / private key 등이 뭔질 아는 사람들도 | 00:40 |
soyeomul | 긴장해서 클라우드 설정하는데... | 00:40 |
soyeomul | 하여간... 쉽진 않네요 | 00:40 |
soyeomul | 저도 갠적으로 AWS 쓰고 있씁니다. | 00:40 |
soyeomul | 하지만 여태껏 3-4년동안 요금이 1원도 청구되지 않았어요. | 00:41 |
soyeomul | 저 소개글에 적힌바대로 MFA 등을 설정하는게 임시방편적으로 도움이 되겠지만 | 00:41 |
soyeomul | 근본적으로 자기 계정 관리를 좀 철저히 하여야 하는게 생활습관이 되는게 필요합니다 | 00:42 |
soyeomul | 내가 어디에 계정을 무엇을 만들었고 비밀번호는 뭐고 이런거 전 다 수첩에 적어 | 00:42 |
soyeomul | 다닙니다 | 00:42 |
soyeomul | 시골 할매/할배처럼 검정봉다리에 10원짜리 100원짜리 천원짜리 넣어서 농협 창구가서 | 00:43 |
soyeomul | 예금하는거 맨치로 좀 촌스러울지라도 이거 효과 끝내줍니다 특히 보안 | 00:43 |
soyeomul | 하여간 그래서 여태껏.. 방어율 0.00000000001 % 에 수렴하네유 | 00:43 |
soyeomul | 아주 초창기에 리눅스 배울때 25년전에 리눅스 서버 한번 뚫린게 다네유 | 00:44 |
soyeomul | 그땐... 그 해커랑 wall/ talk 인가 하여간 콘솔용 메시지 보내는게 있었는데 | 00:45 |
soyeomul | 서로 대화도 나눴습니다 | 00:45 |
soyeomul | 어데서 왔는지..? 상대방 해커는 루마니아에서 왔다고 대답하더이다... | 00:45 |
soyeomul | 이래저래 몇 마디 더 나눴는데... 25년전 | 00:45 |
soyeomul | 그 루마니아 해커는 리눅스 대신 FreeBSD 를 추천해주더이다... | 00:46 |
soyeomul | 그리고 한 두어달 후 서버를 FreeBSD 로 갈아엎었어요 | 00:46 |
soyeomul | 2001년. | 00:46 |
soyeomul | 아 다시 AWS 로 돌아와서요. | 00:46 |
soyeomul | 자기 계정 관리를 부지런히 하면 | 00:47 |
soyeomul | 구태여 MFA 를 설정치 않아도 괜찬아요 | 00:47 |
soyeomul | 요지는 "부지런함" 입니다 | 00:47 |
soyeomul | 하루 한번 자기 클라우드 VM 에 접속하여 문제가 없는지 살펴봐야지요 | 00:47 |
soyeomul | 로그도 보고 대시보드도 확인하고 | 00:47 |
soyeomul | 그럴자신이 없는 사람은 서버나 클라우드는 하지 않는게 맞는거 같아요 | 00:48 |
soyeomul | 아님 돈이 아주 많거나... | 00:48 |
soyeomul | 3억 2천만원쯤은 그냥 점심밥 한그릇 밖에 안될정도로 갑부면 | 00:49 |
soyeomul | 대충 AWS 해도 뭐 괜찮을겁니다 | 00:49 |
soyeomul | 그때 FreeBSD 가 리눅스(레드햇)와 달랐던게 | 00:50 |
soyeomul | 슈퍼유저 권한을 획득하는게 기본적으로 막혀있었씁니다 | 00:50 |
soyeomul | su - | 00:50 |
soyeomul | 를 하면 root 비밀번호 치고 슈퍼유저가 되는데 | 00:50 |
soyeomul | 리눅스는 누구나 그게 가능했었고... | 00:51 |
soyeomul | FreeBSD 는 wheel 그룹에 등록된 사용자만 그게 가능했었어요 | 00:51 |
soyeomul | 그래서 기본값 상태에선 FreeBSD 는 보안에 무척 강한 OS 로 자리매김하다가 | 00:52 |
soyeomul | 레드햇에서도 뭔가를 했나바요 | 00:52 |
soyeomul | 지금은 레드햇 리눅스도 무척 보안에 강하다고 정평이 나 있을정도로 갱장합니다 | 00:52 |
soyeomul | 하여간 초창기엔... | 00:52 |
soyeomul | FreeBSD 는 리눅스보다 보안에 강했던 기억이 있어요 | 00:53 |
soyeomul | 비번을 아예 없애고 ssh pubkey/private key 로 로그인 하는 방법으로 가면 | 00:53 |
soyeomul | 그거도 아주 훌륭한 방법입니다 | 00:54 |
soyeomul | 구글 클라우드가 그런식으로 콤푸타 엔진 vm 을 운영하더이다 | 00:54 |
soyeomul | ssh 는 잘 제어해도 | 00:54 |
soyeomul | 훌륭합니다! | 00:54 |
soyeomul | 진짜에유 | 00:54 |
soyeomul | 아고 들어갑니다 | 00:55 |
soyeomul | 먼저 들어가볼께요 | 00:55 |
soyeomul | 다들 돌다리 AWS 도 한번 더 두들겨보고 건너세유~~~ | 00:55 |
soyeomul | 뚫려도 돈만 안나가면 괜찮지만 뚫리는 순간 돈이 나가기에 | 00:56 |
soyeomul | 그래서 더 무서운거죵; | 00:56 |
soyeomul | 모두 존 하루여~~~ | 00:56 |
soyeomul | 꾸벅 | 00:56 |
FoxMaSk | hello 👋 | 06:20 |
soyeomul | 안녕하세요~ | 11:46 |
FoxMaSk | o/ | 11:54 |
lex__ | 안녕하세요 | 12:08 |
lex__ | 이제 퇴근중입니다 | 12:08 |
soyeomul | 엇 | 12:40 |
soyeomul | 여우님 렉스님 구석기님 모두 모두 모두 안녕하세요~ | 12:40 |
soyeomul | 오늘 렉스님 퇴근이 늦으시네유 | 12:41 |
soyeomul | 아 전 좀전에 농장일지 정리하느라 대화창을 몬봤네유 | 12:41 |
soyeomul | 와 31분간의 오차가 있었네요 | 12:41 |
soyeomul | 렉스님 이제 집에 거의다 도착하셨겠어유 | 12:41 |
soyeomul | 앗 장호님도 접속하셨네유 | 12:42 |
soyeomul | 장호님도 안녕하세유~~~ | 12:42 |
soyeomul | 아이고 전 이만 자러갑니다~ | 12:42 |
soyeomul | 모두모두 존 하루여~~~ | 12:42 |
soyeomul | 꾸벅 | 12:42 |
jangho | 안녕하세요! | 12:44 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!