yuil :: SecOps

tag 붙었는지 확인등등 tag 일괄 적용됐는지 확인

SQL Injection 공격'or 1=1# XSS attack WAF - Web ACL 생성(웹 방어)총 capacity 900#설정 내용 확인 공격 방어 테스트 하지만 우회나 다른 공격이 가능할 수 있다img tag attack이런 공격이 발견되면 custom rule로 방어하면 된다. Custom Rule 추가 html tag는 body들어가기 때문에 body 검사소문자로 전환후 검사(대소문자 섞어서 우회 방지)검사 용량 이상일 경우 - 계속 검사실제 운영 WAF는 Count로 바꿔서 공격 count 되는지 확인 - 문제 없으면 block으로 설정공격 방어 테스트공격 방어 로그 확인

로드 밸런서를 만들면 리스너(포트)를 지정해야한다.그리고 지정된 방식으로 누구(target groups)한테 보내라라고 지정해야함.target group을 만들고 load balancer를 만든다.(load balancer 만드는중에도 target group을 만들수도 있음) Target Group 생성애플리케이션이 돌아가는 서버들이 배치됨인스턴스들을 타겟으로 묶어줄 예10초마다 한번씩 health check2번만 확인되도 ok2번 연속 문제가 발견되면 unhealthy응답 코드 200~399 설정 Load Balancer Security Group 생성 로드밸런서는 원격 접속이 안된다.(SSH x) Load Balancer 생성 Healthy 확인 로드밸런서 생성 완료# dns name 복사후 웹 브라..

EC2는 Amazon Elastic Compute Cloud의 약자로, AWS(Amazon Web Services)에서 제공하는 확장 가능한 컴퓨팅 용량을 제공하는 핵심 클라우드 서비스입니다.NAT server 인스턴스 생성Content-Type: multipart/mixed; boundary="//"MIME-Version: 1.0--//Content-Type: text/cloud-config; charset="us-ascii"MIME-Version: 1.0Content-Transfer-Encoding: 7bitContent-Disposition: attachment; filename="cloud-config.txt"#cloud-configcloud_final_modules:- [scripts-user,..

private에 db를 구성할것이 때문에 nat가 필요하다 필요한 Security Group 생성NAT, DB, Bastion Host용 NAT 보안 그룹 생성 NAT는 private server에 있는 서버들이 인터넷에 요청을 할때 외부로 나갈 수 있도록 넘겨주는 역할SSH - Anyware IPv4 / 0.0.0.0/0HTTP - custom / 10.0.0.0/16HTTPS - custom/ 10.0.0.0/16DNS(UDP) - custom / 10.0.0.0/16DNS(TCP) - custom / 10.0.0.0/16Custom ICMP - echo request / custom / 10.0.0.0/16 Bastion Host 보안 그룹 생성 Web Server 보안 그룹 생성 DB 보안 그룹..

AWS 계정 사용 방법 Web Server VPC 생성 및 설정public2도 동일하게 설정