퍼블릭 클라우드 썸네일형 리스트형 [draft] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원)한국인터넷진흥원(KISA) > 클라우드보안인증제 > 자료실▶ 제목클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된.. 더보기 [draft] Amazon Linux 2에서 Ansible을 설치하는 방법 Amazon Linux 2에서 Ansible을 설치하는 방법테스트 환경$ sudo cat /etc/os-release | grep PRETTY_NAME | cut -d'"' -f2Amazon Linux 21. EPEL 레파지토리 설치Amazon Linux 2는 기본적으로 Ansible 패키지를 제공하지 않기 때문에 EPEL 레파지토리를 설치해야 합니다. EPEL 레파지토리를 설치하려면 다음 명령어를 실행합니다.sudo amazon-linux-extras install -y epelamazon-linux-extras list$ amazon-linux-extras list 0 ansible2=latest enabled \ [ =2.4.2 =2.4.6 =2.8 =.. 더보기 [draft] AWS EC2 인스턴스 메타데이터 서비스 v2를 사용하는 방법 AWS EC2 인스턴스 메타데이터 서비스(IMDS) v2를 사용하는 방법IMDSv2란 무엇인가요?IMDS(Instance Metadata Service)는 EC2 인스턴스에 대한 동적 정보를 제공하는 서비스입니다. IMDSv2는 보안이 강화된 버전으로 기존 IMDSv1보다 안전하게 인스턴스 메타데이터에 접근할 수 있도록 해줍니다. IMDSv2를 사용하면 인스턴스 ID, AMI ID, 지역, 가용 영역, VPC ID 등 다양한 정보를 가져올 수 있습니다.IMDSv1 vs IMDSv2 차이점항목IMDSv1IMDSv2인증 방식HTTP 직접 접근(무토큰)Session Token 기반(PUT 요청)보안 수준낮음(SSRF에 취약)높음(토큰 요구)기본 포트169.254.169.254동일권장 여부비권장AWS 권장 기본.. 더보기 [draft] Amazon EC2 t4g.small 인스턴스에서 Nginx와 PHP-FPM을 연동하여 테스트 페이지를 설정하는 방법 Amazon EC2 t4g.small 인스턴스에서 Nginx와 PHP-FPM을 연동하여 테스트 페이지를 설정하는 방법1. Nginx 및 PHP-FPM 설치2. PHP-FPM 구성 파일 수정sudo mkdir /var/log/php-fpmphp-fpm.conf 파일 설정sudo vim /etc/php/8.1/fpm/php-fpm.conf[global]pid = /var/run/php/php-fpm.piderror_log = /var/log/php-fpm/error.loginclude = /etc/php/8.1/fpm/pool.d/*.confwww.conf 파일 설정sudo vim /etc/php/8.1/fpm/pool.d/www.conf[www]user = www-datagroup = www-datalis.. 더보기 [draft] Amazon EC2 t4g.small 인스턴스에서 PHP-FPM을 설치하는 방법 Amazon EC2 t4g.small 인스턴스에서 PHP-FPM을 설치하는 방법테스트 환경운영 체제 버전 정보 확인$ lsb_release -dDescription: Ubuntu 22.04.3 LTS운영 체제의 아키텍처 확인(Arm 기반 AWS Graviton 프로세서 사용)$ uname -maarch64운영 체제의 비트 수$ getconf LONG_BIT64PHP-FPM 설치필수 구성 요소 설치sudo apt-get install -y zlib1g-dev software-properties-commonsudo apt-get updatePPA(Personal Package Archive) 추가sudo add-apt-repository -y ppa:ondrej/phpATP 패키지 삭제하기apt-get --.. 더보기 [draft] Amazon EC2 t4g.small 인스턴스에서 NGINX를 설치하는 방법 Amazon EC2 t4g.small 인스턴스에서 NGINX를 설치하는 방법테스트 환경운영 체제 버전 정보 확인$ lsb_release -dDescription: Ubuntu 22.04.3 LTS운영 체제의 아키텍처 확인(Arm 기반 AWS Graviton 프로세서 사용)$ uname -maarch64운영 체제의 비트 수$ getconf LONG_BIT64NGINX 설치필수 구성 요소 설치sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyringAPT가 패키지의 신뢰성을 확인할 수 있도록 공식 NGINX 서명 키를 가져옵니다.curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --de.. 더보기 [draft] socat 명령어 socat 명령어(proxy)socat 명령어양방향 데이터 전송을 위한 다목적 릴레이socat 패키지 설치CentOSsudo yum install -y socatUbuntusudo apt-get updatesudo apt-get install -y socatsocat version 정보socat -V | grep "socat version"$ socat -V | grep "socat version"socat version 1.7.4.1 on Mar 25 2022 09:51:32socat 명령어의 기본 구문는 소스와 대상 각각에 해당하는 주소 및 포트socat [options] TCP 서버에서 들어오는 연결을 다른 TCP 서버로 전달하는 경우socat TCP-LISTEN:,reuseaddr,fork TC.. 더보기 [draft] AWS EC2 인스턴스에 웹 브라우저를 통해 접속하는 방법 AWS EC2 인스턴스에 웹 브라우저를 통해 접속하는 방법사전 작업EC2 인스턴스에 ec2-instance-connect 패키지가 설치되어 있어야 함(Amazon Linux 2는 기본 설치)IAM 권한 : ec2-instance-connect:SendSSHPublicKey 허용 필요네트워크 : 인바운드에서 SSH(TCP 22) 포트를 ANY 오픈해야합니다.접속 방법1. AWS 콘솔 로그인 → EC2 대시보드로 이동2. 왼쪽 메뉴에서 Instances (인스턴스) 클릭3. 접속하려는 인스턴스 선택4. 상단의 [Connect](연결) 버튼 클릭5. “EC2 Instance Connect (browser-based SSH connection)” 탭 선택6. [Connect] 버튼 클릭웹 브라우저 안에서 SSH.. 더보기 이전 1 2 3 다음
