brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

299.감염이 의심스러운 EC2 조사 절차?

<1> 요청사항

EC2   AutoScaling 사용중

ALB사용중

EC2가 손상되었다.

감염이 의심스럽다  조사하는 절차는 ?



<2> 조치법

EC2에서 네트워크 인터페이스 분리

EC2에 유입 유출을 막는다.

WAF에서 EC2 인스턴스를 차단한다.

그리고 조사한다.



<3> 확인

감염이 의심스러운 장비는 네트워크 분리후 조사하는게 우선이다.

로컬이라면 네트워크 케이블 부터 분리후 조사를 한다.


https://aws.amazon.com/ko/blogs/korea/new-aws-waf/


감사합니다.



매거진의 이전글 298.컨테이너간 TLS통신시 보안과 쉬운 관리법?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari