작독중이던 EC2가 어제 11시쯤 리붓 됐습니다. 리붓 된 후 보니…..

작독중이던 EC2가 어제 11시쯤 리붓 됐습니다. 리붓 된 후 보니.. 새로운 커널버전으로 update가 돼 있더군요. 물론.. 저는 관련 작업을 한 적이 없습니다.

이번이 처음이 아닙니다. 심각한 보안 이슈에 대한 패치가 필요한 경우, 공지 후 패치작업을 하고 리붓 하는 걸로 알고 있는데, 딱히 공지를 받지도 않았습니다.

비슷한 경험 있으신 분 있는지..

9 thoughts on “작독중이던 EC2가 어제 11시쯤 리붓 됐습니다. 리붓 된 후 보니…..

  1. 무슨 착오가 있는게 아닐까요? 3년 넘게 쓰고 있지만 임의로 리부팅된 경우는 한번도 없습니다. 심각한 이슈가 있건 없건 임으로 리부팅 하는 경우가 있다면 AWS 쓰면 안돼죠. 업데이트가 나오는 경우 시스템 로그인시에 안내만 해줄 뿐 임의로 적용되는 경우는 없습니다.

  2. 이민우 하트블리드때는 AWS에서 임의로 재부팅 한걸로 알고 있습니다.
    (그전에 언제 작업한다고 공지가 있었죠)
    취약버전의 openssl이 설치된 인스턴스에 한해서요
    혹시 사용 인스턴스에 대한 관련 공지 메일 못 받으셨나요? 못 받으셨으면 한번 인스턴스 재부팅건에 대해 문의해 보시는게 좋을거 같습니다.

  3. 어느리전 어느 az였나요? 리전은 도쿄리전이였을꺼 같긴한데…

    저는 도쿄리전을 사용중인데 특이사항 발견된 ec2 인스턴스는 한대도 없긴 합니다.

  4. 하트블리드때가 아니라 xen 보안 관련 문제로 인스턴스들이 강제로 재부팅된 사례가 있는데요. 이때는 모두 2주전인가 사이트/메일등으로 공지가 이루어 졌고 또 특정 시점 이후로 reboot 하면 강제 재시작 대상에서 제외됨등의 대응 방안 안내가 있었습니다~ 그런 부분을 제외하고는 ec2 instance 내용(커널/OS등)에 아마존이 개입하는 경우는 없습니다

  5. OS가 어떤건지 모르나, yum-updatesd 패키지가 활성화 되어있는지 체크 해보세요. 만약 켜져있다면 업데이트는 자동으로 되어있었을테고, 리부트 되면서 새로운 커널 적용 되었을 가능성이 가장 큽니다. 윗분들 말대로 Case Open 통해서 시간+인스턴스 ID 보내서 특이사항 확인 받아보세요~


  6. 아무래도 maintennace 였을것 같은데, 버전이 업그레이드그 되었다는것은 애매한것 같습니다
    메일을 확인해보고 아니면 cloudtail이 실행되고 있으면 로그 확인해보시는것이 좋을듯 합니다

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.