해킹을 당했다.

어제 database가 계속 다운되는 이슈가 있어서 해결한 일이 있었는데
오늘 또 db랑 커넥션이 안되길래 서버에 들어가서 docker ps를 확인해 보았다.
근데 컨테이너들이 다 잘 살아있었는데 spring쪽 로그를 보니 테이블을 못찾고 Exception을 내뿜고있었다

뭐지..?

mysql container에 접속해보니 모든 테이블이 다 날아가고 WARNING이라는 테이블이 하나 생겼다.
SELECT 문으로 WARNING 데이터베이스를 조회해보니 다음과 같은 데이터가 하나 있었다.

뭐 데이터 살리고싶으면 나한테 비트코인 보내라 이런내용인데
아직 혼자 사용하고있는 사이트라 데이터를 굳이 살릴필요는 없었지만

만약에 이게 회사 프로젝트였다면..?
갑자기 등골이 서늘해진다

조치

일단 나랑 같은 사례가 있는지 구글링 해보니 나와 똑같이 당하신 분이 계셨다
https://velog.io/@swhybein/개발-입문-6주-만에-DB-서버-해킹을

일단 mysql 서버를 localhost에서만 접속할 수 있도록 설정을 바꿨고
비번도 어렵게 바꾸었다.

그리고... 젤 문제가 됬다고 생각했던건 내가 깃허브에 설정 파일을 올려놨었다는 것이다..!

그래서 설정 파일을 빌드 서버에 올려두고 빌드할 때 마다 설정파일을 복사해서 붙여넣는 방식으로 빌드방식을 살짝 바꾸었다.

만약 당신이 서버를 배포하게 된다면 데이터베이스 유저에서 host는 무조건 로컬 혹은 지정된 아이피에서만 접속할 수 있게 설정해놔야한다.

다시금 보안에 대해 생각해보는 계기가 되었다.
싼 값에 좋은 경험했다!