<1> 요청사항
EC2 사용 중이다.
EC2를 여러 사람과 공유하고 있다.
root로 SSH는 허용하지 않는다.
EC2가 해킹당할 수도 있다.
EC2를 이용해 다른 AWS 자원을 공격할지 걱정된다.
어떻게 방어할 수 있나?
<2> 조치법
IPtable을 사용해 방어한다.
<3> 확인
1. 외부의 공격을 긴급하게 막 해할 경우는 네트워크 ACL를 사용한다.
서브넷 단위로 확 막을 수 있기 때문이다.
2. EC2가 해킹당한 거 같거나 의심스러우면 , 무조건 네트워크에서 분리해야 한다.
ELB에서 분리하고, 네트워크 차단한 후 조사해야 한다.
이는 물리 장비일 경우도 마찬가지이다.
3. EC2가 해킹당하는 게 우려스러우면, OS의 IPtable을 사용하는 방법빡에 없다.
일반적으로 막지 않으면 서버 간에는 서로 통신이 되기 때문이다.
감사합니다.