level-up42 DDOS 감지 DDOS란? DDOS는 Distributed Denial of Service를 줄인 말로, 네트워크, 시스템 또는 애플리케이션에 처리할 수 있는 것보다 더 많은 트래픽, 연결 또는 요청을 플러딩하려는 시도공격을 말합니다. 이번 포스팅에서는 DDOS를 예방할 수 있는 4가지 방법에 대해 소개하려 합니다! 1. SSH 배스천 보안 그룹 2. ELB 보안 그룹 3. 네트워크 ACL 구성 4. AWS Shield 1. SSH 배스천 보안 그룹 SSH 배스천 을 활용하면 DDoS 공격을 SSH 서비스로만 제한시킬 수 있습니다. 인터넷 또는 지정된 인터넷 주소 범위에서 TCP 포트 22에 연결할 수 있기 때문에 공격자가 이 포트를 사용하여 웹 응용 프로그램의 가용성에 영향을 주는 것을 방지할 수 있습니다. 이를 위.. 2022. 12. 5. CSPM (Cloud Security Posture Management )이란 CSPM(Cloud Security Posture Management ) 이란 - 가트너에서 정의한 용어로 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션 - CSPM을 사용하여 자산을 효과적으로 가시화하고, 취약한 설정을 지속적으로 탐지하여 대응한다면 많은 보안사고를 사전에 방지할 수 있습니다. 클라우드 네이티브 보안의 시작점은 CSPM이다. 가트너는 올바른 클라우드 네이티브 구축의 시작은 지속적인 클라우드 보안 상태 관리와 통합 가시성 및 모니터링을 확보하는 것이라 주장했습니다. 그리고 이 두가지가 모두 가능한 기술을 CSPM(지속적 클라우드 보안 상태 관리)이라 명명하였습니다 CSPM은 컴플라이언스 또.. 2022. 11. 24. [보안] 화이트 해커? 블랙 해커? 그것이 알고싶다. 화이트 해커란? 선의의 해커라고 불리는 화이트 해커는 해킹을 방어 목적 즉 보안 목적으로 하는 사람들 입니다. 취약점 발견 및 보안 컨설팅 정보 보안을 원하는 기업이나 기관이 화이트해커에게 의뢰하는 내용은 회사나 기관의 컴퓨터 시스템을 해킹해달라는 것이다. 이와 같은 의뢰를 받으면 화이트해커는 해당 회사나 기관의 컴퓨터 시스템을 모의로 해킹한다. 모의 해킹 작업을 통해 시스템 보안의 취약점을 발견하는 것이다. 이를 토대로 어떤 방법으로 중요한 정보를 보호해야 하는지 보안 컨설팅을 진행한다. 화이트해커는 각종 해킹을 막을 수 있는 새로운 보안기술을 연구하는 일도 한다. 뿐만 아니라 화이트해커는 보안제품을 개발하기도 하는데, 스마트폰 사용이 크게 증가하면서 거대한 기업이나 기관뿐 아니라 일상을 살아가는 개인.. 2022. 11. 15. 이태원 사고 이슈 악용한 사이버공격 주의 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 한국인터넷진흥원(KISA)에서 이태원 사고와 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고를 발표하였습니다. 11월 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의 요구 - 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상 현재 이태원 사고 대처상황 보고서로 위장한 악성문서 발견되었다고 합니다. - 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용하여 악성코드 설치 유도 예상 보안권고사항 o 해킹메일 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 .. 2022. 11. 9. 보안 - 프라이빗 키를 분실한 경우 프라이빗 키를 분실할 경우 어떻게 해야하는지 알아봅시다! 새 키페어를 생성해서 기존 인스턴스의 루트 볼륨을 떼고 임시 인스턴스에서 새 퍼블릭키를 추가하여 볼륨을 다시 붙이는 방식으로 새 키페어를 기존 인스턴스에 연결해보도록 하겠습니다. 요약하자면 이렇습니다. 인스턴스 중지 → 루트볼륨 분리 → 다른 인스턴스에 데이터 볼륨으로 연결 → 새 퍼블릭 키로 authorized_keys 파일수정 먼저, 기존 인스턴스 상태입니다. 1단계: 새 키 페어 생성 새로만들 키페어를 기존 것과 동일하게 하려면 기존 키 페어를 삭제해야 합니다. 하지만 이번 테스트에서는 삭제하지 않고 hyeonju_test2로 만들어서 키페어를 교체해 보겠습니다. 2단계: 원본 인스턴스와 루트 볼륨에 대한 정보 가져오기 [세부 정보(Detai.. 2022. 11. 9. [보안] 무료 와이파이는 무조건 좋은 거 아닌가요? 서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 사람은 여러분만이 아닙니다. 여러분을 공격하고자 하는 공격자도 매우 좋아합니다. 불법 AP 공격이 가능하기 때문입니다. 불법 AP(Rogue Access Point)는 무료로 공개된 와이파이와 이름을 유사하게 하여 사용자의 통신 데이터를 도청/복제하는 기술입니다. 커피숍을 예를 들어보겠습니다. 해커들은 스타벅스 같은 커피숍에 자리를 잡게 됩니다. 그 이후에 본인의 노트북을 가지고 와이파이를 만듭니다. 인터넷 공유기로만 와이파이를 만드는 줄 아는 분들도 계시겠지만 노트북, 심지어 여러분의 휴대폰으로도 인터넷.. 2022. 10. 24. 스미싱 이란 오늘 아침에 아래와 같은 문자를 받았습니다. 운전을 하지 않기 때문에 당연히 스밍싱이나 사기 겠지 하는 생각이 들었는데, 만약 기다리던 택배가 있거나 주위에 결혼을 하시는 분이 있어서 모바일 청첩장을 받은 경우라면 의심없이 링크를 열어 봤을 지도 모릅니다. 스미싱이란? 문자 메시지를 사용해 피해자에게 가치있는 정보를 캐내거나, 악성코드를 설치하거나, 돈을 기부하도록 속이는 사이버 공격입니다. 공격의 목표는 신뢰할 수 있는 사람이나 조직으로부터 메시지가 왔다는 것을 믿게 만든 다음, 공격자가 악용할 수 있는 정보, 예를 들어 은행 계좌 로그인 자격 증명이나 모바일 기기에 대한 액세스를 제공하는 조치를 취하도록 설득하는 것입니다. 스미싱 예방하기 부자연스럽거나 문법적이지 않은 언어를 사용하는 문자 메시지를 .. 2022. 10. 17. 보안 - IAM IAM이란? IAM 은 Identity and Access Management라는 뜻이고 사용자의 접근권한을 관리하기 위한 AWS 서비스다. 세부적으로 어떤 사용자가 언제 어디서 무엇을 할 수 있는지도 설정 할 수 있는데, 사용자는 사용자/그룹으로 일종의 신분을 부여하고 AWS 리소스에 대한 접근권한은 허용/거부를 설정함으로써 사용자를 관리할 수 있게 된다. IAM 구성요소 사용자(Users) 그룹(Groups) - 사용자가 여러명일 때 공통적인 권한을 줄 때 사용한다. 역할(Roles) - 일시적으로 권한을 위임할 때 사용할 수 있다. 정책(Policies) - 허용모음집이라고 생각하면 된다. 사용자/그룹/역할이 AWS 리소스에 대해 무얼 할 수 있는지 나와있고, json 형식이다. 이렇게 만들어진 정.. 2022. 10. 17. 이전 1 2 3 4 5 6 다음