![]()
sk 쉴더스 클라우드 보안 가이드를 기준으로 취약점을 진단 후 조치 내역 정리 1. 계정 - IAM 사용자 계정 관리 시 태그 사용 - MFA 2. 권한 - 인프라 담당자, 개발 담당자 계정에 설정 되어 있는 AdministratorAccess를 제거 - 각 담당에 맞는 정책 생성 후 설정 3. 리소스 - 보안그룹 인/아웃 바운드 포트에 대한 설정을 서비스에 맞게 수정 → 프론트엔드 보안 그룹 : 인바운드 규칙 내 ICMP, SSH 프로토콜 규칙을 삭제 → 백엔드 보안 그룹 : 인바운드 규칙 내 TCP 3306 포트 규칙을 삭제 → 베스천 호스트 보안 그룹 : 인바운드 규칙 내 TCP 3306 프로토콜 규칙을 삭제 - 보안그룹 인/아웃 바운드 대상에 0.0.0.0/0 설정을 서비스에 맞게 수정 → 프론트..
1. 윈도우에 Front-End 올리기 ① final4-public-frontend EC2에 RDP 클라이언트를 생성 ② 원격 데스크톱 이용해서 접속 ③ Nodejs ④ Git에 작성된 취지직 쇼핑몰 프로젝트 및 패키지 설치 ⑤ 해당 폴더에서 cmd 접속 - npm install - npx next bulid (소스 코드 빌드) - npx next start (소스코드 실행) ⑥ nginx.org/en/download.html에서 Nginx 설치 ⑦ 설치된 파일에서 nginx.exe 클릭해서 nginx 실행 2. 우분투에 Back-End 올리기 ① Bitvise에 client key manager 이용해서 키 import ② Bastion Host에 ssh 접속 ③ Bastion Host로 SFTP 이용..
