[00:33] <soyeomul> 안녕하세요~
[00:34] <soyeomul> 근래 AWS 아마존 클라우드 계정 털려서 예상못한 비용이 청구되는
[00:34] <soyeomul> 사건 사고가 많이 발생하는거 같더이다
[00:34] <soyeomul> 일주전에 3억 2천만원
[00:34] <soyeomul> 아 열흘전인가요
[00:35] <soyeomul> 그리고 오늘아침에도 어데선가 본 7800 딸라!
[00:35] <soyeomul> 학상에겐 10만원만 넘어도 기겁을 하는데 
[00:35] <soyeomul> 7800딸라면 거의 소 명품 한마리값입니다
[00:36] <soyeomul> 농사꾼이 수정을 하여 근 40개월을 송아지를 키워올려서 도축장 내보내면
[00:36] <soyeomul> 7800딸라가 입금되는데...
[00:37] <soyeomul> 오늘 아침에 한 학상은 그 7800딸라를 벌어도 시원찮을판에
[00:37] <soyeomul> 지갑을 소매치기 당한격이죠
[00:37] <soyeomul> 한방에 시궁창에 쳐박혀버린 사고가 발생했습니다
[00:38] <soyeomul> 그래서 이런 사건사고들을 접한 다른 의로운 콤푸타 전문가분이
[00:38] <soyeomul> 장문의 정성글을 적었습니다.
[00:38] <soyeomul> https://linuxer.name/2022/05/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%A5%BC-%EC%8B%9C%EC%9E%91%ED%95%98%EB%8A%94-%EC%82%AC%EB%9E%8C%EC%9D%84-%EC%9C%84%ED%95%9C-%EC%95%88%EB%82%B4%EC%84%9C/
[00:38] <soyeomul> AWS 를 쉽게 봐서는 안됩니다...
[00:39] <soyeomul> 맨날 윈도우즈에서 마우스 클릭질만 하다가 그런식으로 AWS 에 접근하는 사용자들은 
[00:39] <soyeomul> 쉽게 해커들의 먹잇감이 되고마는...
[00:40] <soyeomul> git gitlab ssh 에 pubkey / private key 등이 뭔질 아는 사람들도 
[00:40] <soyeomul> 긴장해서 클라우드 설정하는데...
[00:40] <soyeomul> 하여간... 쉽진 않네요
[00:40] <soyeomul> 저도 갠적으로 AWS 쓰고 있씁니다.
[00:41] <soyeomul> 하지만 여태껏 3-4년동안 요금이 1원도 청구되지 않았어요.
[00:41] <soyeomul> 저 소개글에 적힌바대로 MFA 등을 설정하는게 임시방편적으로 도움이 되겠지만
[00:42] <soyeomul> 근본적으로 자기 계정 관리를 좀 철저히 하여야 하는게 생활습관이 되는게 필요합니다
[00:42] <soyeomul> 내가 어디에 계정을 무엇을 만들었고 비밀번호는 뭐고 이런거 전 다 수첩에 적어
[00:42] <soyeomul> 다닙니다
[00:43] <soyeomul> 시골 할매/할배처럼 검정봉다리에 10원짜리 100원짜리 천원짜리 넣어서 농협 창구가서
[00:43] <soyeomul> 예금하는거 맨치로 좀 촌스러울지라도 이거 효과 끝내줍니다 특히 보안
[00:43] <soyeomul> 하여간 그래서 여태껏.. 방어율 0.00000000001 % 에 수렴하네유
[00:44] <soyeomul> 아주 초창기에 리눅스 배울때 25년전에 리눅스 서버 한번 뚫린게 다네유 
[00:45] <soyeomul> 그땐... 그 해커랑 wall/ talk 인가 하여간 콘솔용 메시지 보내는게 있었는데
[00:45] <soyeomul> 서로 대화도 나눴습니다
[00:45] <soyeomul> 어데서 왔는지..? 상대방 해커는 루마니아에서 왔다고 대답하더이다...
[00:45] <soyeomul> 이래저래 몇 마디 더 나눴는데... 25년전
[00:46] <soyeomul> 그 루마니아 해커는 리눅스 대신 FreeBSD 를 추천해주더이다...
[00:46] <soyeomul> 그리고 한 두어달 후 서버를 FreeBSD 로 갈아엎었어요
[00:46] <soyeomul> 2001년.
[00:46] <soyeomul> 아 다시 AWS 로 돌아와서요.
[00:47] <soyeomul> 자기 계정 관리를 부지런히 하면
[00:47] <soyeomul> 구태여 MFA 를 설정치 않아도 괜찬아요
[00:47] <soyeomul> 요지는 "부지런함" 입니다
[00:47] <soyeomul> 하루 한번 자기 클라우드 VM 에 접속하여 문제가 없는지 살펴봐야지요
[00:47] <soyeomul> 로그도 보고 대시보드도 확인하고
[00:48] <soyeomul> 그럴자신이 없는 사람은 서버나 클라우드는 하지 않는게 맞는거 같아요
[00:48] <soyeomul> 아님 돈이 아주 많거나...
[00:49] <soyeomul> 3억 2천만원쯤은 그냥 점심밥 한그릇 밖에 안될정도로 갑부면
[00:49] <soyeomul> 대충 AWS 해도 뭐 괜찮을겁니다
[00:50] <soyeomul> 그때 FreeBSD 가 리눅스(레드햇)와 달랐던게
[00:50] <soyeomul> 슈퍼유저 권한을 획득하는게 기본적으로 막혀있었씁니다
[00:50] <soyeomul> su -
[00:50] <soyeomul> 를 하면 root 비밀번호 치고 슈퍼유저가 되는데
[00:51] <soyeomul> 리눅스는 누구나 그게 가능했었고...
[00:51] <soyeomul> FreeBSD 는 wheel 그룹에 등록된 사용자만 그게 가능했었어요
[00:52] <soyeomul> 그래서 기본값 상태에선 FreeBSD 는 보안에 무척 강한 OS 로 자리매김하다가
[00:52] <soyeomul> 레드햇에서도 뭔가를 했나바요
[00:52] <soyeomul> 지금은 레드햇 리눅스도 무척 보안에 강하다고 정평이 나 있을정도로 갱장합니다
[00:52] <soyeomul> 하여간 초창기엔...
[00:53] <soyeomul> FreeBSD 는 리눅스보다 보안에 강했던 기억이 있어요
[00:53] <soyeomul> 비번을 아예 없애고 ssh pubkey/private key 로 로그인 하는 방법으로 가면
[00:54] <soyeomul> 그거도 아주 훌륭한 방법입니다
[00:54] <soyeomul> 구글 클라우드가 그런식으로 콤푸타 엔진 vm 을 운영하더이다
[00:54] <soyeomul> ssh 는 잘 제어해도
[00:54] <soyeomul> 훌륭합니다!
[00:54] <soyeomul> 진짜에유
[00:55] <soyeomul> 아고 들어갑니다
[00:55] <soyeomul> 먼저 들어가볼께요
[00:55] <soyeomul> 다들 돌다리 AWS 도 한번 더 두들겨보고 건너세유~~~
[00:56] <soyeomul> 뚫려도 돈만 안나가면 괜찮지만 뚫리는 순간 돈이 나가기에
[00:56] <soyeomul> 그래서 더 무서운거죵;
[00:56] <soyeomul> 모두 존 하루여~~~
[00:56] <soyeomul> 꾸벅
[06:20] <FoxMaSk> hello 👋
[11:46] <soyeomul> 안녕하세요~
[11:54] <FoxMaSk> o/
[12:08] <lex__> 안녕하세요 
[12:08] <lex__> 이제 퇴근중입니다
[12:40] <soyeomul> 엇
[12:40] <soyeomul> 여우님 렉스님 구석기님 모두 모두 모두 안녕하세요~
[12:41] <soyeomul> 오늘 렉스님 퇴근이 늦으시네유
[12:41] <soyeomul> 아 전 좀전에 농장일지 정리하느라 대화창을 몬봤네유
[12:41] <soyeomul> 와 31분간의 오차가 있었네요
[12:41] <soyeomul> 렉스님 이제 집에 거의다 도착하셨겠어유
[12:42] <soyeomul> 앗 장호님도 접속하셨네유
[12:42] <soyeomul> 장호님도 안녕하세유~~~
[12:42] <soyeomul> 아이고 전 이만 자러갑니다~
[12:42] <soyeomul> 모두모두 존 하루여~~~
[12:42] <soyeomul> 꾸벅
[12:44] <jangho> 안녕하세요!