brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

321.서버에서 1111포트로 데이터 유출 되지 않도록

<1> 요청사항

어플리케이션 취약성이 발견되었다.

분석 코드는 특정 포트 1111을 랜덤하게 분석한다.

코드가  패치되는 동안 빠르게 모든 서버에서 1111포트로 데이터 유출이 되지 않도록 하고자 한다.

어떻게 하나?



<2> 조치법

1. CloudWatch Custom metic을 사용하여,  VPC Flow log에서 1111로 유출 트래픽을 확인한다.

2. Network ACL로  유출트래픽을 막는다.



<3> 확인법

https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/


https://brunch.co.kr/@topasvga/757


감사합니다.




매거진의 이전글 320. 가장 보안적이고 비용 효율적인 S3데이터 보호
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari