띄웠던 도커를 내렸다가 오랜만에 다시 도커 띄워서 서버를 실행시키니 해당되는 database가 없다는 에러가 났다.
이상하다 싶어 RDS mysql 서버에 접속해보니 접속은 되는데 내가 만들었던 db들이 사라져있었고,
새로 database를 생성하려고 하면
ERROR 1045 (28000): Access denied for user 'root'@'%' to database 'dream'이런 에러만 계속 났다.
로컬이랑 ec2 둘 다 계속 똑같은 에러가 났음.
보통 비밀번호가 틀렸을 때 나오는 에러라고 한다.
그러나 비밀번호가 틀렸으면 접속이 안돼야 하는데 접속은 되는데 데이터 베이스 생성 등 쿼리문 실행이 안 됐다.
구글링 해서 나온 GRANT ALL PREVILEGES 뭐시기를 아무리 해봐도 계속 같은 저 access denied 문구만 나왔다.
AWS에 접속하여 RDS 데이터베이스의 마스터 패스워드를 바꾸면 된다는 동기의 말을 듣고,
변경하였더니 이번엔 아래와 같은 에러가 났다.
ERROR 1130 (HY000): Host '내 ec2 ip 주소' is not allowed to connect to this MySQL server이제는 접속도 안됐다.
한참을 헤매다가 AWS RDS 데이터베이스의 보안그룹 설정에 내ip를 추가하여 해결했다는 블로그 글을 발견하고 해봤더니 해결됐다.
소스에서 가린 곳이 내 ip 주소.
0.0.0.0/0 이 모든 ip를 의미하기에 저게 원래 있었어서 됐어야 하는데 왜 안됐는지는 모르겠고, 사수님도 잘 모르겠다고 하셨다.
AWS에 전화해봐야하나...
참고 블로그: https://doing7.tistory.com/33
[AWS] RDS 인스턴스에 접속하기
RDS 인스턴스에 접속하는 방법은 두가지가 있다. 1. 로컬PC에서 접속 (public access 허용했을시에만 가능) 2. EC2로 접속 [ 로컬 PC에서 직접 접속 ] 1. 생성한 데이터베이스의 보안그룹 수정 생성한 데이
doing7.tistory.com
+++추가 소식+++
알고 보니 정말 해킹을 당한 거였다..!
어이 없게도 database에 이상한 테이블이 추가되어 있었는데 열어보지 않아서
해킹됐다는 사실을 모르고 있었다.
위 글은 대략 '우리가 니 데이터를 훔쳤으니 돌려받고 싶으면 48시간 이내에 비트코인을 보내라'는 내용.
친절하게 비트코인 구매처도 알려주고 있다.
안타깝게도 난 해킹 당한 사실을 48시간은 커녕 480시간도 넘어서 알게 되었다.
천만 다행히도 중요하지 않은 dummy 데이터이고, 백업 파일이 이미 있어서 돌려받을 필요는 없는 데이터들이었다.
중요한 데이터였다면 정말 아찔할 뻔 했다.
연습삼아 처음 만든 RDS라 비밀번호가 password였는데,
아무래도 비밀번호가 너무 쉬워서 해킹을 당한 게 아닌가 싶다.
앞으로는 경각심을 갖고 보안에 더더 신경써야 겠다.
진짜로 해킹 당했을 줄은 꿈에도 몰랐네...
'환경' 카테고리의 다른 글
| [AWS EC2] no space left on device 에러 트러블 슈팅 (0) | 2023.07.12 |
|---|---|
| [Docker] NestJS 도커 파일 작성법 (0) | 2023.07.04 |
| [Docker] 도커파일 작성법 (0) | 2023.06.29 |
| [nestjs + ec2 + docker] 트러블 슈팅 일기 (0) | 2023.05.24 |
| [Docker] Macbook M1, M2 사용자의 Docker 사용법 (0) | 2023.05.03 |