AWS 클라우드 SSH 연결 후 도커로 워드프레스 연결 해보기!!
2023. 5. 1. 16:31
기술보안/Cloud
지난번에는 AWS 페이지에서 콘솔 접근을 해봤다면, 이번엔 윈도우에서 PowerShell과 Kali 리눅스를 통한 SSH 연결을 해볼 것이다. 어렵지 않으니 잘 따라오길 바란다!! 1. 이전에 생성한 키페어 파일을 VMware KaliLinux에 옮겨 줍니다. 이후 해당 파일에 읽기 권한을 부여해 줍니다! 해당 파일은 /EC2 라는 디렉터리 생성 후 안에 넣어주었으며, 윈도우에서 VMware로 Ctrl+C ,V 로 쉽게 옮길 수 있기에 생략 했습니다. chmod 400을 통해 키페어 파일에 읽기 권한 부여! 2. 이후 AWS 페이지의 SSH 클라이언트 에서 ssh 연결 명령어를 입력해 준다. 해당 명령어 Kali에 붙혀넣기 후 명령어 실행 하면 SSH 연결이 완료 된다. 이번에는 윈도우에서 PowerSh..
[Lambda] AWS 콘솔로그인 모바일 접속 제한 함수 만들기
2023. 4. 30. 22:20
기술보안/Cloud
개요 AWS 클라우드에서는 콘솔 로그인 시 디바이스 핑거프린트 정보를 활용한 지정 단말 로그인 기능을 제공하지 않기 때문에 지정된 단말(PC)에서만 클라우드 콘솔 접근이 허용되도록 Lambda를 이용해 모바일 접속을 제한하는 기능을 만들어보자, * User-Agent 헤더를 이용하여 접속을 제한하는 것이 완벽한 방법은 아니지만 손쉽게 구현 가능한 최선의 방법이다. Lambda 구성 방안 1. 사용자 계정에 로그인 단말 정보를 입력하는 태그 생성 2. 콘솔 로그인 시 해당 사용자의 단말 정보를 확인하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 성공 이벤트가 발생할 경우 트리거 4. 발생한 이벤트의 User-Agent 값을 확인하여 사전 정의된 문구가 포함될 경우 모바일 단말로 판단 ..
[Lambda] AWS 콘솔로그인 실패 횟수 제한 함수 만들기
2023. 4. 30. 21:27
기술보안/Cloud
개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
AWS 클라우드 기본 기능 사용해보기!!
2023. 4. 30. 19:40
기술보안/Cloud
AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다. 첫번째로 계정 생성해볼 것이다. AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~ 계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따. IAM(Identity and Access management) 핵심에 관해 보겠다 - 사용자 : 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다. - 그룹 : 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따. - 정책 : 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다. - 역할 : 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다. 4가지가 연계되어 사용자에 그룹을 설정하여 특정 정..
AWS 클라우드 기본 개념 알아보기!
2023. 4. 30. 11:46
기술보안/Cloud
클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..
[Cloud CCE] OpenStack - 1
2022. 10. 29. 23:06
기술보안/Cloud
OpenStack이란? OpenStack 사이트에서 “OpenStack is a cloud operating system that controls large pools of compute, storage and networking resources throughout a datacenter, all managed and provisioned through APIs with common authentication mechanisms.”이라고 설명되어 있음. 해당 설명을 번역 및 요약하면, “오픈스택은 데이터 센터의 자원들을 제어하는 클라우드 운영체제이며, API를 통해 관리함”으로 번역이 됨. 나는 해당 번역을 “너희들의 남아도는 자원들도 AWS처럼 클라우드 서비스를 할 수 있도록 해주겠다”라는 뜻으로 간..
[AWS Practitioner 자격증] 10. EC2 기초
2022. 8. 29. 07:52
기술보안/Cloud
Amazon EC2 이란? AWS에서 제공하는 Infrastructure as a Service EC2의 이름은 Elastic Computer Cloud EC2 서비스의 종류 EC2 Instance (가상 머신) EBS (가상 드라이브) ELB (로드 분산) ASG (서버의 인스턴스 크기 관리) EC2 Sizing & Configuration option Operating System (OS) Computer power & cores (CPU) Random-access memory (RAM) Storage space Network-atached (EBS & EFS) Hardware (EC2 Instance Store) Network card Firewall rules Bootstrap script: EC..