brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

321.서버에서 1111포트로 데이터 유출 되지 않도록

<1> 요청사항

어플리케이션 취약성이 발견되었다.

분석 코드는 특정 포트 1111을 랜덤하게 분석한다.

코드가  패치되는 동안 빠르게 모든 서버에서 1111포트로 데이터 유출이 되지 않도록 하고자 한다.

어떻게 하나?



<2> 조치법

1. CloudWatch Custom metic을 사용하여,  VPC Flow log에서 1111로 유출 트래픽을 확인한다.

2. Network ACL로  유출트래픽을 막는다.



<3> 확인법

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/

CloudWatch에서 사용자 지정 지표 생성

aws.amazon.com

 


https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 


감사합니다.




keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 320. 가장 보안적이고 비용 효율적인 S3데이터 보호
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari