aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

자사몰

강좌

기타

aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

QA

aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다

bianchi80 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2023.03.20 14:15:34 조회 1201 (125.♡.♡.193)

본문

기존에 aws ec2 단독으로 서비스 하다가 tls 인증서 작업하면서 로드밸런서를

앞단에 놓고 서비스 하게 됐습니다

그후로 그누보드에서 xss 공격 관련 메일이 전송되는데요 혹시 화이트 리스트 등록해서 해결 가능 하나요?

메일 메세지 내용)

xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다

이럴때 어떻게 해야 하는지 조언 구합니다

감사합니다

#xss #aws #elb

답변 2

애드프로 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-03-20 14:34:58 118.♡.♡.82

신뢰있는 ip 는 별도 등록해서 예외 처리하시면되죠..

솔그루 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2023-03-20 15:36:29 110.♡.♡.96

실제 공격은 아닌것 같고,

LB에서 HTTP_X_FORWARDED_FOR 헤더에 real ip 를 제대로 전달 못해주고 있는게 아닐까 합니다.

ipv4, ipv6 각각 상황에 맞춰서 아이피가 정확한지 확인해보세요.

답변을 작성하시기 전에 로그인 해주세요.

전체 85

질문등록

filter #aws ×

개별 목록 구성 제목 답변작성자조회작성일
aws 인스턴스 ssh 접속 문의드립니다. #aws

운고로미친개 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 74 10월 03일 1
aws 차단 #aws

선메탈 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 146 08월 13일 2
AWS EC2 나 lightsail 에서 root 로그인 질문 #aws

간장게장같은남자 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 208 07월 29일 1
aws에 그누보드설치하고 싶습니다 #aws

머스마 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 310 07월 20일 3
aws에 그누보드를 올렸습니다. 그리고 이걸 복제를 했는데... #aws

이민형 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 303 07월 10일 3
aws에서 컴퓨터를 쓰는걸 빌릴수 있다고 들었습니다. #aws #호스팅 #가상윈도우

가후 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 281 07월 09일 2
안녕하세요... 정말 모르겠어서 질문드립니다. #aws #모니터링

BBRIDER 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 261 06월 17일 3
aws ec2 Route 53 도메인 연결~ #도메인 #aws #route53

포인트적립 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 394 05월 16일 X
aws ec2 ip 허용 문의드립니다. #aws

운고로미친개 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 533 04월 17일 1
aws ec2 문의드립니다 #ubuntu #aws #ec2 #그누

포인트적립 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 803 04월 08일 1
전체데이터 10테라 정도를 rsync 되면서 저렴하게 백업해두고싶은데 어떤게 가장낫나요? #aws #서버

구스남 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1623 03월 15일 2
AWS서버data 폴더 관련 문의드립니다. #리눅스 #그누보드5 #data #aws

김우너석 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2190 12월 31일 1
aws 홈페이지를 카페24로 옮길려면 어떻게 해야하나요? #그누보드5 #aws

oneit 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1324 11월 15일 1
아마존 결제 문의드립니다 #aws

위즈톡 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1403 23년 09월 1
윈도우2012서버 질문 #aws

유지경성 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2244 23년 08월 5
aws Virtual Private Network 관련 문의 #aws

LeonSoftㅣCeo 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1178 23년 08월 1
AWS 도메인 등록 #aws

toqurk 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1523 23년 06월 1
그누보드 Web-DB 분리 후 Web 서버 ASG, ALB 적용(AWS) #aws #그누보드5

개척자77 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1332 23년 04월 2
light sail ftp 사용하고 싶은데 어떻게 해야할까요.. #aws

겸손한소나무 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1197 23년 04월 2
▶ aws 로드밸런서 붙이고 나서 xss 공격 메일 관련 문의 드립니다 #xss #aws #elb

bianchi80 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1202 23년 03월 2

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61306) #영카트5(17120) #php(15424) #그누보드4(10639) #게시판(3230) #javascript(2661) #그누보드(2430) #css(2086) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1124) #jquery(1020) #최신글(953) #자바스크립트(946) #DB(840) #로그인(806) #이미지(773) #여분필드(766)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT