brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

348.EC2 이용해 다른 AWS 자원을 공격 시 방어

<1> 요청사항

EC2 사용 중이다.

EC2를 여러 사람과 공유하고 있다.  

root로  SSH는 허용하지 않는다.

EC2가 해킹당할 수도 있다.

EC2를 이용해 다른 AWS 자원을 공격할지 걱정된다.

어떻게 방어할 수 있나?



<2> 조치법

IPtable을 사용해 방어한다.



<3> 확인

1. 외부의 공격을 긴급하게 막 해할 경우는  네트워크 ACL를 사용한다.

서브넷 단위로 확 막을 수 있기 때문이다.


2. EC2가 해킹당한 거 같거나 의심스러우면 , 무조건 네트워크에서 분리해야 한다.

ELB에서 분리하고, 네트워크 차단한 후 조사해야 한다.

이는  물리 장비일 경우도 마찬가지이다.


3. EC2가 해킹당하는 게 우려스러우면,  OS의 IPtable을 사용하는 방법빡에 없다.

일반적으로 막지 않으면  서버 간에는 서로 통신이 되기 때문이다.


감사합니다.




매거진의 이전글 347. command-and-control서버와 통신
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari