321.서버에서 1111포트로 데이터 유출 되지 않도록

by Master Seo

Apr 18. 2020

<1> 요청사항

어플리케이션 취약성이 발견되었다.

분석 코드는 특정 포트 1111을 랜덤하게 분석한다.

코드가 패치되는 동안 빠르게 모든 서버에서 1111포트로 데이터 유출이 되지 않도록 하고자 한다.

어떻게 하나?

<2> 조치법

1. CloudWatch Custom metic을 사용하여, VPC Flow log에서 1111로 유출 트래픽을 확인한다.

2. Network ACL로 유출트래픽을 막는다.

<3> 확인법

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/

CloudWatch에서 사용자 지정 지표 생성

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

https://brunch.co.kr/@topasvga/757

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글320. 가장 보안적이고 비용 효율적인 S3데이터 보호322.같은 계정에 S3 버킷이 2개 일때 권한매거진의 다음글