我们是一家目前处于原型阶段的小型创业公司。我们仍处于开发阶段,正在使用AWS来托管我们的应用程序和(测试)域。我们在Route 53上托管了我们的域名,并在SES上注册了电子邮件服务。
我是AWS的新手,并且已经使用统治来了解如何设置这些内容。现在看来我们的帐户已遭到入侵/黑客入侵,而有人错过了发送恶意电子邮件。我不确定黑客的扩展是什么,如果用户只能设法访问SES和数据库凭据。我收到了来自SES团队的电子邮件,其中显示电子邮件已通过我的域名(不是我)发送,但我从未在我的域名上创建该电子邮件。
此外,我注意到有人试图访问我的数据库(来自中国),数据库总是100%。数据库日志称它已阻止IP(位于中国)。
我们正在使用GitHub来存储代码,在我们的代码中,我们拥有AWS和SMTB服务器的凭据,所以我认为有人可能会从那里搜索密钥(我们现在从GitHub中取出了凭据)。
有人可以帮我理解我需要采取的步骤。我正在考虑关闭此环境并创建一个新环境,但我不确定如何获取我的域并关闭我的域上垃圾邮件发送者创建的所有电子邮件。我也不清楚黑客的扩展是什么,如果这将会回来。
凸轮有人请帮帮忙。答案 0 :(得分:0)
您永远不应该将您的凭据存储在github中。
实际上,您应该使用角色而不是直接存储在代码中的凭据。
所以,你应该一步一步:
Here您可以找到更多信息