프로젝트를 배포하고, 구글 SEO 테스트 중 수상한 사이트를 발견했다.
누가 봐도 똑같은 사이트..
사이트 내부도 똑같았고
내 서버잖아????
당황하지 않고 (사실 당황함) Nginx 설정을 찾아봤다.
server {
listen 80;
server_name _;
return 403; # 이외의 모든 도메인 차단
}
이런 식으로 지정된 도메인 이외는 차단해줘야 한다.
처음 듣고 보는 사례라 깜짝 놀랐다. (배포한 지 1시간도 안되어서 벌어진 일) 빨리 발견해서 다행이다.
보안에 신경 쓰게 해 주셔서 감사합니다.
찾아봐도 자세히는 모르겠다
무단 도메인 바인딩?
도메인 하이재킹?
(추측)
SEO기반 검색을 통해 접속한 유저들이 모이면 비슷한 피싱사이트로 DNS 변경 후 해킹하는 방식이 아닐까..?
알아내면 추가하겠습니다.
'DevOps' 카테고리의 다른 글
| Github Action + Docker compose + Nginx로 무중단 배포 CI/CD 구축하기 (0) | 2025.05.08 |
|---|---|
| [Nginx] 413 Request Entity Too Large 오류 (0) | 2025.04.29 |
| Next.js + Docker + Nginx SSL 인증서 발급하기 (Let's encrypt , certbot, nip.io) (0) | 2025.04.24 |
| Linux 우분투 (ubuntu 22.04) MySQL 8.0 설치 및 대소문자 구분 설정 방법 (0) | 2025.04.16 |
