brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

314. 어플리케이션이 악의적인 공격의 타겟이 될경우

<1> 요청사항

아마존 EC2를 이용해 전통적인 3계층  구조로 되어 있다.

어플리케이션은 인터넷에서 악의적인 공격의 타겟이 되었다.

감염과 공격 제한을 어떤 단계로 하면 되나?



<2> 조치법

1. 보안그룹을 점검하라.  불필요한 포트가 오픈되어 있지 않은지 확인하라.

2. 백앤드 단에서는 인스펙터로 주기적으로 스캔해서 점검하라.



<3> 확인법

AWS에서는 보안그룹이라는 방화벽이 있다. 

서버에서는 인스펙터로 점검하라는 것이다.

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 


https://brunch.co.kr/@topasvga/633

132.보안취약점 점검 inspector , 유료

<1> 요청 보안 AWS 리소스의 동작 분석 <2>  적용 1. EC2에  에이전트 설치하기 2. 사용하기 1. EC2에  에이전트 설치하기 EC2 에 inspector 에이전트 설치하기 wget https://inspector-agent.amazonaws.com/linux/latest/install [root@ip-172-31-17-54 ~]# ba

brunch.co.kr/@topasvga/633

 

감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 313. HTTP flooding 공격 대처법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari