AWS 해킹, Access Key 삭제부터 하기
한동안 다른 것부터 개발하느라 업데이트 할 일 없어 사용하는 서버를 내려놨는데 갑자기 AWS에서 니 계정에 비정상적 활동을 한다고 알람 메일이 왔다. 확인해보니 그 메일 전에 다른 리전에서 니 리소스 사용 허용했다고 알람 메일도 와있었다...그거 나 아니라고... 일단 콘솔 접속부터 했다. 콘솔 접속하는 root 유저 비밀번호부터 바꾸고, 메일을 다시 확인해서 IAM 메뉴에 들어가 해당되는 유저의 Access Key를 비활성화부터 하고 이후 삭제했다. 메일에는 어느 유저의 어느 액세스키의 활동이 의심된다고 뜬다. 총 3개의 메일이 왔고 각각 유저의 액세스 키가 달랐다. root 유저에 MFA가 설정 안되어 있었어서 MFA도 설정해준다. 폰에 추가인증수단 어플을 설치하고 연동해서 빠르게 설정할 수 있다. ..
'cors'를 사용해서 설정시 res.setHeader is not a function 오류 발생 const Koa = require('koa'); const app = new Koa(); const cors = require('cors'); let corsOptions = { origin: '*', credentials: true, } app.proxy = true; app.use(cors(corsOptions)); cors > @koa/cors로 변경 npm i @koa/cors 실행 후 npm start하면 잘 실행됨 const Koa = require('koa'); const app = new Koa(); const cors = require('@koa/cors'); let corsOptions ..
node js 관련해서 터미널을 사용하다 보면 나오는 메세지 윈도우의 경우 cmd를 관리자 권한으로 실행시켜 실행하면 잘 실행된다. nodemon : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\Users\apostrophe\AppData\Roaming\npm\nodemon.ps1 파일을 로드할 수 없습니다. 자세한 내용은 about_Ex ecution_Policies(https://go.microsoft.com/fwlink/?LinkID=135170)를 참조하십시오. 위치 줄:1 문자:1 + nodemon --watch routes/ + ~~~~~~~ + CategoryInfo : 보안 오류: (:) [], PSSecurityException + FullyQualifiedErrorId : Unau..