brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

299.감염이 의심스러운 EC2 조사 절차?

<1> 요청사항

EC2   AutoScaling 사용중

ALB사용중

EC2가 손상되었다.

감염이 의심스럽다  조사하는 절차는 ?



<2> 조치법

EC2에서 네트워크 인터페이스 분리

EC2에 유입 유출을 막는다.

WAF에서 EC2 인스턴스를 차단한다.

그리고 조사한다.



<3> 확인

감염이 의심스러운 장비는 네트워크 분리후 조사하는게 우선이다.

로컬이라면 네트워크 케이블 부터 분리후 조사를 한다.


https://aws.amazon.com/ko/blogs/korea/new-aws-waf/

AWS WAF 서비스 공개 | Amazon Web Services

여러분 웹 서버의 access log 및 error log를 한번 살펴 보신 적이 있으신가요? 사용자 뿐만 아니라 크롤러 등의 정상적인 요청이 대부분이지만, 종종 이상하고 위험하게 보이는 로그도 볼 수 있습니다. 예를 들어, 제 서버를 한번 확인해 봤는데, 잘 알려진 패키지나 소프트웨어의 취약점을 이용하기 위해 자주 설치하는 주소로 요청을 보내는 경우가 매우 흔합니다. (소스 서버 IP 주소는 […]

aws.amazon.com

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 298.컨테이너간 TLS통신시 보안과 쉬운 관리법?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari