퍼블릭 클라우드 썸네일형 리스트형 [draft] AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법 AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법전체 구성도CloudFront 배포 → WAF WebACL 생성 → 규칙 추가 → CloudFront와 연결 → 테스트/모니터링AWS WAF + CloudFront 구성1. CloudFront 배포(Distribution)2. AWS WAF Web ACL(Web Access Control List) 생성3. Web ACL 규칙(Rules) 추가AWS Managed Rules(권장) 추가AWS가 유지관리하는 표준 규칙 세트AWSManagedRulesCommonRuleSet→ 가장 기본적인 SQLi/XSS/Bad bot 보호AWSManagedRulesAmazonIpReputationList→ 악성 IP 자동 차단AWSManaged.. 더보기 [draft] EC2 접속 시 슬랙으로 알림 보내기 EC2 접속 시 슬랙으로 알림 보내기ec2-info-send.sh 스크립트 생성vim /etc/profile.d/ec2-info-send.sh#!/bin/bashV_slackUrl="https://hooks.slack.com/services/TCT4/wkQM"V_channelName="#zabbix_bot"V_username="ec2"V_emoji=":white_check_mark:"V_color='#0C7BDC'CDATE=`date '+%Y-%m-%d, %H:%M:%S' `IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4`IPLOCALIPV4=`curl -s http://169.254.169.254/latest/meta-data.. 더보기 [draft] 리눅스에서 .ppk 파일을 .pem 파일로 변환 리눅스에서 .ppk 파일을 .pem 파일로 변환putty 설치redhat 계열(CentOS)sudo yum install -y puttydebian 계열(Ubuntu)sudo apt-get install -y putty-tools.pem 파일을 .ppk 파일로 변환sudo puttygen pemKey.pem -o ppkKey.ppk -O private.ppk 파일을 .pem 파일로 변환sudo puttygen ppkkey.ppk -O private-openssh -o pemkey.pem 참고: PuTTY 프로그램은 Windows 운영체제에서 사용되며 Linux나 macOS에서는 .pem 형식의 키 파일을 주로 사용합니다. PuTTY에서 생성된 .ppk 파일을 .pem으로 변환하면 이후 SSH 연결과 같은.. 더보기 [draft] Amazon Linux 2에서 Redis를 설치하는 방법 Amazon Linux 2(AMZN2)에서 Redis를 설치하는 방법1. Redis 패키지를 설치합니다.sudo yum install -y redis 2. Redis 서비스를 시작하고 부팅시 자동시작 설정을 합니다.sudo systemctl start redissudo systemctl enable redis 3. Redis 서비스가 올바르게 실행되고 있는지 확인합니다.sudo systemctl status redis출력 결과 중 Active 항목이 active (running)으로 표시되어야 합니다. 4. Redis를 사용할 수 있는지 테스트합니다.redis-cli ping출력 결과로 PONG이 표시되면 Redis가 올바르게 설치되었습니다. 더보기 [draft] AWS Site-to-Site VPN을 온프레미스와 연결하는 방법 AWS Site-to-Site VPN을 온프레미스(또는 다른 VPC)와 연결하는 방법네트워크 정보온프레미스 CIDR : 192.168.0.0/16VPC CIDR : 10.0.0.0/16AWS 측 설정VPC 대시보드 > 가상 사설 네트워크(VPN)1단계: 고객 게이트웨이 생성(CGW)VPC 대시보드 > 가상 사설 네트워크(VPN) > 고객 게이트웨이고객 게이트웨이 생성이름 태그 : onprem-cgwBGP ANS : 65000IP 주소 : 203.0.113.10 ← 온프레미스 라우터 공인 IP인증서 ARN디바이스 :CGW ID 확인 : cgw-0a1b2c3d4e5f6g7h82단계: 가상 프라이빗 게이트웨이 생성(VGW)가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이가상 프라이빗 게이트웨이 생성이름.. 더보기 [draft] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원)한국인터넷진흥원(KISA) > 클라우드보안인증제 > 자료실▶ 제목클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된.. 더보기 [draft] Amazon Linux 2에서 Ansible을 설치하는 방법 Amazon Linux 2에서 Ansible을 설치하는 방법테스트 환경$ sudo cat /etc/os-release | grep PRETTY_NAME | cut -d'"' -f2Amazon Linux 21. EPEL 레파지토리 설치Amazon Linux 2는 기본적으로 Ansible 패키지를 제공하지 않기 때문에 EPEL 레파지토리를 설치해야 합니다. EPEL 레파지토리를 설치하려면 다음 명령어를 실행합니다.sudo amazon-linux-extras install -y epelamazon-linux-extras list$ amazon-linux-extras list 0 ansible2=latest enabled \ [ =2.4.2 =2.4.6 =2.8 =.. 더보기 [draft] AWS EC2 인스턴스 메타데이터 서비스 v2를 사용하는 방법 AWS EC2 인스턴스 메타데이터 서비스(IMDS) v2를 사용하는 방법IMDSv2란 무엇인가요?IMDS(Instance Metadata Service)는 EC2 인스턴스에 대한 동적 정보를 제공하는 서비스입니다. IMDSv2는 보안이 강화된 버전으로 기존 IMDSv1보다 안전하게 인스턴스 메타데이터에 접근할 수 있도록 해줍니다. IMDSv2를 사용하면 인스턴스 ID, AMI ID, 지역, 가용 영역, VPC ID 등 다양한 정보를 가져올 수 있습니다.IMDSv1 vs IMDSv2 차이점항목IMDSv1IMDSv2인증 방식HTTP 직접 접근(무토큰)Session Token 기반(PUT 요청)보안 수준낮음(SSRF에 취약)높음(토큰 요구)기본 포트169.254.169.254동일권장 여부비권장AWS 권장 기본.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 다음
