brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Sep 05. 2023

(몰아보기) 37탄- AWS 보안 스터디-2023

AWS 보안 취약점, 개선 방법을 정리합니다.

보안스터디-2023.pptx

<1> (모음) AWS 보안 스터디-2023

<2> 같이보면 좋을 보안 모음

<1> (모음) AWS 보안 스터디-2023

1 https://brunch.co.kr/@topasvga/3416

1. AWS- S3 보안1

다음은 주말 CloudNet 테라폼 스터디 내용 참고하여 정리한 부분입니다. https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863 목표 S3의 보안 취약점을 실습해보자. IAM 분석기를 사용

brunch.co.kr/@topasvga/3416

2 https://brunch.co.kr/@topasvga/3417

2. AWS- S3 보안 강화

다음은 주말 CloudNet 테라폼 스터디 내용 참고하여 정리한 부분입니다. https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863 <1> Pre-signed URL <2> 버킷 정책으로 https 만 되도록 설정하

brunch.co.kr/@topasvga/3417

3 https://brunch.co.kr/@topasvga/3429

3. AWS - IAM 보안 1

<1> 실습 환경 구축 - 취약한 웹서버와 공격서버 생성 - 실습 <2> 취약한 web서버의 공인 ip로 접속해 정보 탈취 - 실습 <3> Attacker 가 웹에서 취득한 임시자격증명 정보로 해킹 - 실습 <4> IAM

brunch.co.kr/@topasvga/3429

4 https://brunch.co.kr/@topasvga/3432

4. AWS - IAM 보안2-웹서버 보안

<1> 취약한 웹서버 암호 설정한 경우 <2> 임의 암호파일로 웹서버 공격하기 <3> AWS Workshop <4> 보안 가이드 <1> 취약한 웹서버 암호 설정한 경우 암호 관련 정보 습득 : hydra - 링크 , Crunch - 링크 ,

brunch.co.kr/@topasvga/3432

5 https://brunch.co.kr/@topasvga/3445

5. AWS - 웹보안, 취약점보기, 테스트 환경 구축

<1> 웹서버 취약점 동영상 미리 보기 <2> 웹보안 DVWA 테스트 환경 구축 - 실습 <1> 웹서버 취약점 동영상 미리 보기 1 https://youtu.be/laQAQeuuJF4?si=YJfdjUnCmOPnAtKV 2 https://youtu.be/qzas_-u4Nxk 3 https://youtu.be/bSGqBoZ

brunch.co.kr/@topasvga/3445

6 https://brunch.co.kr/@topasvga/3446

6. AWS - 웹보안, 공격하기

<0> DVWA로 취약한 웹서버로 변경하자. <1> SQL 인젝션 공격하기 <2> Stored XSS 공격: XSS (Stored) 메뉴 클릭 <3> Stored XSS 공격: XSS (Stored) 메뉴 클릭 <4> Command Injection 공격: Command Injection 메뉴 클릭 <5> Backdo

brunch.co.kr/@topasvga/3446

7 https://brunch.co.kr/@topasvga/3447

7. AWS - 웹 공격의 방어 환경 구축, 공격 차단

WAF로 방어 환경 구축해보자. <1> WAF 구축 <2> WAF 로깅 설정 <3> WAF 로깅 대시보드 설정 <4> AWS WAF web ACL 정책 설정 : 사용자 정의 규칙 - 링크 <5> AWS WAF web ACL 정책 설정 : 관리형 규칙 - 링크 <6> 참고

brunch.co.kr/@topasvga/3447

8 https://brunch.co.kr/@topasvga/3448

8. AWS 보안 아키텍처 labs : 100

Well-Archtected Lab 중 보안부분 보자 100 Level 보자 <1> AWS Account Setup and Root User : 자격증명 보고, 암호 설정 정책 <2> CloudFront with S3 Bucket Origin = 접근 제한 버킷을 Cloudfront를 통해 접속 <3> Enable Security

brunch.co.kr/@topasvga/3448

9 https://brunch.co.kr/@topasvga/3449

9. AWS 보안 아키텍처 labs : 200

<1> AUTOMATED DEPLOYMENT OF DETECTIVE CONTROLS = CloudTrail + Config + GuardDuty + Security Hub <2> AUTOMATED DEPLOYMENT OF EC2 WEB APPLICATION = EC2(워드프레스) 웹 서비스 + 기본 환경 배포 <3> AUTOMATED DEPL

brunch.co.kr/@topasvga/3449

10 https://brunch.co.kr/@topasvga/3450

10. AWS 보안 아키텍처 labs : 300

<1> [실습] Level 300: Multilayered API Security with Cognito and WAF = api gw 변경된 암호 적용 <2> Level 300: Autonomous Monitoring Of Cryptographic Activity With KMS : ECS 기반 App이 KMS 사용 활동 감사 <3> Level 3

brunch.co.kr/@topasvga/3450

11 https://brunch.co.kr/@topasvga/3451

11. AWS 침투 테스트

<1> 모든 보안 테스트는 사전 승인이 필요합니다. <2> 침투 테스트 환경 설정 = Kali Linux <3> 탐색 툴 <1> 모든 보안 테스트는 사전 승인이 필요합니다. 1 https://aws.amazon.com/ko/security/penetration-testing/

brunch.co.kr/@topasvga/3451

다음은 주말 CloudNet 스터디 내용 참고하여 정리한 부분입니다.

https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863

<2> 같이보면 좋을 보안 모음

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음-2023

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

brunch.co.kr/@topasvga/2929

2

전체 몰아보기

https://brunch.co.kr/@topasvga/2525

(실습1탄~36탄) AWS 기초부터 기업사례까지

AWS 기초부터 모두 정리했습니다. 1 1탄-AWS기초,컴퓨팅,스토리지,데이터베이스 https://brunch.co.kr/@topasvga/2513 2 2탄- 592.(AWS속성과정) AWS 시작하기-1/4 https://brunch.co.kr/@topasvga/1627 3 3탄-410.(실습) AWS 중급

brunch.co.kr/@topasvga/2525

https://brunch.co.kr/@topasvga/3385

(자료) 클라우드 전문가 카페 세미나 자료-2023

최근 정리하고 오프라인으로 공유하고 있는 클라우드 공부 자료입니다!!! <1> 네이버 클라우드 스터디 -실무,네트워크 실습 - 8시간 완료 <2> 네이버 클라우드 스터디 - 실무 운영- 8시간 완료 <3>

brunch.co.kr/@topasvga/3385

감사합니다.