brunch
매거진 AWS 전문가 되기

314. 어플리케이션이 악의적인 공격의 타겟이 될경우

by Master Seo
Apr 18. 2020

<1> 요청사항

아마존 EC2를 이용해 전통적인 3계층 구조로 되어 있다.

어플리케이션은 인터넷에서 악의적인 공격의 타겟이 되었다.

감염과 공격 제한을 어떤 단계로 하면 되나?



<2> 조치법

1. 보안그룹을 점검하라. 불필요한 포트가 오픈되어 있지 않은지 확인하라.

2. 백앤드 단에서는 인스펙터로 주기적으로 스캔해서 점검하라.



<3> 확인법

AWS에서는 보안그룹이라는 방화벽이 있다.

서버에서는 인스펙터로 점검하라는 것이다.

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

https://brunch.co.kr/@topasvga/757

 


https://brunch.co.kr/@topasvga/633

132.보안취약점 점검 inspector , 유료

<1> 요청 보안 AWS 리소스의 동작 분석 <2> 적용 1. EC2에 에이전트 설치하기 2. 사용하기 1. EC2에 에이전트 설치하기 EC2 에 inspector 에이전트 설치하기 wget https://inspector-agent.amazonaws.com/linux/latest/install [root@ip-172-31-17-54 ~]# ba

https://brunch.co.kr/@topasvga/633

 

감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글313. HTTP flooding 공격 대처법