<1> 요청사항
아마존 EC2를 이용해 전통적인 3계층 구조로 되어 있다.
어플리케이션은 인터넷에서 악의적인 공격의 타겟이 되었다.
감염과 공격 제한을 어떤 단계로 하면 되나?
<2> 조치법
1. 보안그룹을 점검하라. 불필요한 포트가 오픈되어 있지 않은지 확인하라.
2. 백앤드 단에서는 인스펙터로 주기적으로 스캔해서 점검하라.
<3> 확인법
AWS에서는 보안그룹이라는 방화벽이 있다.
서버에서는 인스펙터로 점검하라는 것이다.
https://brunch.co.kr/@topasvga/757
https://brunch.co.kr/@topasvga/633
감사합니다.