kisia, 과기정통부 - 클라우드 보안(16h)

 

https://ksea.kisia.or.kr/home/kor/education/ontect/view.do?menuPos=8&tabPos=A&idx2=182

aws 실습

 

Security Group 기능을 통해 보호

본 실습에서는 포트번호와 IP주소에 대한 접근 제어

 

포트번호 제어

- 웹 서비스용 -> 80(HTTP), 443(HTTPS)

- 유지 및 보수용 -> 22(SSH)

IP 주소: 접속원을 지정, 일반적으로 사내 IP 등을 지정

 

 

 

취약한 웹 서비스 구축

- 모든 TCP, 소스 anywhere 허용

- 퍼블릭 IPv2 주소 사용

 

구축한 웹 서비스 접속 및 공격 코드 사용하여 root 권한 탈취

aws-attack/attack.php at main · KoreaSecurity/aws-attack · GitHub