Security27 AWS IAM 계정 비활성화 안녕하세요! 이번 포스팅에서는 AWS에서 IAM 계정을 비활성화하는 방법에 대해 알려드리겠습니다. 보안을 위해 사용하지 않는 IAM 계정은 비활성화해두는 것이 좋습니다. 인라인 정책을 이용해 계정을 비활성해봅시다. 1. IAM > 사용자 > 권한 > 인라인 정책 추가 아래 json 코드를 사용하여 인라인 정책을 생성합니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*" } ] } 2. 정책 이름을 입력 정책 이름을 입력합니다. 저는 편의상 Deactivating_IAM_user로 지정하였습니다. 3. 해당 IAM 계정으로 접속 해당 IAM 계정으로 접속하면 로그인까지는 되지만, 그 외.. 2022. 12. 22. DDOS 감지 DDOS란? DDOS는 Distributed Denial of Service를 줄인 말로, 네트워크, 시스템 또는 애플리케이션에 처리할 수 있는 것보다 더 많은 트래픽, 연결 또는 요청을 플러딩하려는 시도공격을 말합니다. 이번 포스팅에서는 DDOS를 예방할 수 있는 4가지 방법에 대해 소개하려 합니다! 1. SSH 배스천 보안 그룹 2. ELB 보안 그룹 3. 네트워크 ACL 구성 4. AWS Shield 1. SSH 배스천 보안 그룹 SSH 배스천 을 활용하면 DDoS 공격을 SSH 서비스로만 제한시킬 수 있습니다. 인터넷 또는 지정된 인터넷 주소 범위에서 TCP 포트 22에 연결할 수 있기 때문에 공격자가 이 포트를 사용하여 웹 응용 프로그램의 가용성에 영향을 주는 것을 방지할 수 있습니다. 이를 위.. 2022. 12. 5. [보안] 화이트 해커? 블랙 해커? 그것이 알고싶다. 화이트 해커란? 선의의 해커라고 불리는 화이트 해커는 해킹을 방어 목적 즉 보안 목적으로 하는 사람들 입니다. 취약점 발견 및 보안 컨설팅 정보 보안을 원하는 기업이나 기관이 화이트해커에게 의뢰하는 내용은 회사나 기관의 컴퓨터 시스템을 해킹해달라는 것이다. 이와 같은 의뢰를 받으면 화이트해커는 해당 회사나 기관의 컴퓨터 시스템을 모의로 해킹한다. 모의 해킹 작업을 통해 시스템 보안의 취약점을 발견하는 것이다. 이를 토대로 어떤 방법으로 중요한 정보를 보호해야 하는지 보안 컨설팅을 진행한다. 화이트해커는 각종 해킹을 막을 수 있는 새로운 보안기술을 연구하는 일도 한다. 뿐만 아니라 화이트해커는 보안제품을 개발하기도 하는데, 스마트폰 사용이 크게 증가하면서 거대한 기업이나 기관뿐 아니라 일상을 살아가는 개인.. 2022. 11. 15. 인증서 체인 1. 인증서 체인 : 인증서를인증서를 신뢰할 수 있도록 서명을 하며 만들어진 체인으로 일반적으로 3계층 / 인증서 - 중간 인증서 - Root 인증서로 구성 - 인증서(Leaf Certificate) : HTTPS 서비스를 위하여 발급 받은 인증서서로 서비스가 올라간 서버에 적용, 중간 인증서에 인증서 정보가 Hash된 값을 전달하여 서명(중간 인증서 서버 비공개키로 암호화) 요청 - 중간 인증서(Intermediate Certificate) : 인증서를 서명해줌, Root 인증서에 의해 서명 된 상태 - Root 인증서(Root Certificate) : 중간 인증서를 서명해줌, 본인의 서버 공개키로 Self 서명 된 상태, 브라우저들은 신뢰하는 Root 인증서 리스트를 가지고 있음(인증서에 따라 Se.. 2022. 11. 14. 이태원 사고 이슈 악용한 사이버공격 주의 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 한국인터넷진흥원(KISA)에서 이태원 사고와 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고를 발표하였습니다. 11월 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의 요구 - 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상 현재 이태원 사고 대처상황 보고서로 위장한 악성문서 발견되었다고 합니다. - 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용하여 악성코드 설치 유도 예상 보안권고사항 o 해킹메일 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 .. 2022. 11. 9. 보안 - 프라이빗 키를 분실한 경우 프라이빗 키를 분실할 경우 어떻게 해야하는지 알아봅시다! 새 키페어를 생성해서 기존 인스턴스의 루트 볼륨을 떼고 임시 인스턴스에서 새 퍼블릭키를 추가하여 볼륨을 다시 붙이는 방식으로 새 키페어를 기존 인스턴스에 연결해보도록 하겠습니다. 요약하자면 이렇습니다. 인스턴스 중지 → 루트볼륨 분리 → 다른 인스턴스에 데이터 볼륨으로 연결 → 새 퍼블릭 키로 authorized_keys 파일수정 먼저, 기존 인스턴스 상태입니다. 1단계: 새 키 페어 생성 새로만들 키페어를 기존 것과 동일하게 하려면 기존 키 페어를 삭제해야 합니다. 하지만 이번 테스트에서는 삭제하지 않고 hyeonju_test2로 만들어서 키페어를 교체해 보겠습니다. 2단계: 원본 인스턴스와 루트 볼륨에 대한 정보 가져오기 [세부 정보(Detai.. 2022. 11. 9. DNS Flood란 안녕하세요! BTC 막내즈입니다! 오늘 알아볼 내용은 DNS Flood입니다~ DNS Flood란? 일종의 서비스 거부 공격입니다. 네트워크 리소스 또는 시스템의 트래픽이 일정 시간 동안 중지되는 프로세스 입니다. 공격자는 리소스나 시스템에 많은 요청을 보내어 리소스 또는 시스템에 접근하려는 사람들이 사용할 수 없게 됩다. DNS Flood는 트래픽 과부하로 인해 인터넷에 연결하는 호스트가 중단됩니다. 트래픽이 상륙하지 못하게 리소스 또는 시스템의 작업을 중단시키는 중단이라고 할수 있습니다. 이러한 공격은 공격받은 자원이나 기계로부터 이익을 얻기 위해 해커에 의해 수행됩니다. DDoS 공격은 웹사이트 소유자를 협박하고 대형 은행 웹사이트와 같은 유명 사이트를 포함하여 웹사이트를 노크아웃하는 등 여러가지 .. 2022. 11. 2. 보안 - IAM IAM이란? IAM 은 Identity and Access Management라는 뜻이고 사용자의 접근권한을 관리하기 위한 AWS 서비스다. 세부적으로 어떤 사용자가 언제 어디서 무엇을 할 수 있는지도 설정 할 수 있는데, 사용자는 사용자/그룹으로 일종의 신분을 부여하고 AWS 리소스에 대한 접근권한은 허용/거부를 설정함으로써 사용자를 관리할 수 있게 된다. IAM 구성요소 사용자(Users) 그룹(Groups) - 사용자가 여러명일 때 공통적인 권한을 줄 때 사용한다. 역할(Roles) - 일시적으로 권한을 위임할 때 사용할 수 있다. 정책(Policies) - 허용모음집이라고 생각하면 된다. 사용자/그룹/역할이 AWS 리소스에 대해 무얼 할 수 있는지 나와있고, json 형식이다. 이렇게 만들어진 정.. 2022. 10. 17. 이전 1 2 3 4 다음