[AWS] 특정 IAM 사용자에게 EC2에 권한 부여하기

[AWS] 특정 IAM 사용자에게 EC2에 권한 부여하기

대부분의 Amazon EC2 작업에서는 리소스 수준의 권한이나 조건을 지원하지 않으며, AWS 리전 이외의 기준으로 EC2 인스턴스에 대한 IAM 사용자 또는 사용자 그룹의 액세스를 격리하는 방법은 대부분의 사용 사례에 적합하지 않다. IAM Policy 선언 https://aws.amazon.com/ko/premiumsupport/knowledge-center/restrict-ec2-iam/ 조건(Condition) AWS 계정 관리자 그룹 내에 있는 IAM 사용자는 모든 EC2에 접근 가능해야한다. 계정 내에 여러 EC2가 동작 중일 때 한 IAM 사용자를 대상으로 특정 EC2만 사용이 가능해야 한다. 설계 리전으로 제한한다. - 하지만 동일 리전 내에 동작중인 EC2 인스턴스가 다수 있다. 태그로 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 8. 19.
  • textsms
[Shell] Linux Shell Tips

[Shell] Linux Shell Tips

들어가며 리눅스 쉘을 빠르게 작업하기 위한 팁을 소개한다. 프로그래머이던, 데브옵스 개발자이던 사용할 수 있는 팁들을 준비하였다. 쉘에 대한 기본적인 사용법을 알고 있다는 사용자들을 대상으로 한다. ls가 경로의 디렉터리, 파일 목록을 보여주고 cat이 파일 내용을 보여준다는 정도만 알고있으면 된다. 모든 팁이 그렇듯이 보는 순간에는 그럴듯 해 보이지만 손에 익는데 까지는 꽤나 오랜 시간이 걸린다. 자주 사용하고 접목해볼수록 빠르게 내것으로 만들 수 있으므로 자주 활용해 보았으면 좋겠다. Sudo !! 관리자 권한을 빌려서 호출할 수 있는 sudo 명령어를 빠르게 사용하는 팁이다. 패키지의 설치이건 관리자 권한이 필요한 로그 파일의 접근이건 sudo 명령의 사용이 필요한 경우와 필요하지 않은 경우가 명확..

  • format_list_bulleted Linux
  • · 2021. 8. 12.
  • textsms
[모의해킹 실습] 데이터 평문전송 취약 페이지 구현 및 공격 실습

[모의해킹 실습] 데이터 평문전송 취약 페이지 구현 및 공격 실습

데이터 평문 전송 데이터 평문 전송 취약점은 서버와 클라이언트 간 통신 시 중요 정보(계정정보, 주민등록번호, 신용정보 등)가 평문으로 노출되는 취약점입니다. 주의! 데이터 평문 전송 취약점을 애플리케이션 계층 진단 도구인 프록시로 진단하지 않도록 한다. 복호화가 완료된 이후의 데이터가 보이기 때문에 꼭 전송 계층의 진단 도구인 스니핑 툴(와이어 샤크)로 진단한다. No 실습 위치 비고 1 http://localhost/login 로그인 Step1. 로그인 시 발생하는 패킷을 Wireshark로 확인해보면 입력한 계정정보가 평문으로 전송되는 것을 확인할 수 있습니다. 데이터를 평문으로 전송했을 시 스니핑 공격시 계정 노출의 위험이 있으므로 암호화하여 전송해야 합니다. 또한 개인정보보호법과 정보통신망 이용..

  • format_list_bulleted Security/WEB
  • · 2021. 8. 6.
  • textsms
[모의해킹 실습] 정보누출 취약 페이지 구현 및 공격 실습

[모의해킹 실습] 정보누출 취약 페이지 구현 및 공격 실습

정보누출 정보 누출 취약점은 웹 애플리케이션에 데이터가 노출되는 것으로 개발 과정의 주석이나 오류 메시지 등에서 중요한 정보가 노출되어 2차 공격을 하기 위한 정보를 제공하는 취약점 또는 법적 근거에 의해 패치되어야 하는 취약점입니다. 개인 정보 노출, 에러 정보 노출, 서버 절대경로 노출, 관리자 페이지 노출 등이 정보 노출에 해당됩니다. No 실습 위치 비고 1 http://localhost/phpmyadmin php 관리자 페이지 2 http://localhost/home.php 메인 페이지 Case1. php 관리자 페이지 노출 Step1. 기본 관리자 페이지 문자열(phpMyAdmin, mydbadmin 등)을 시도하여 도메인에 접속합니다. Case2. 메인페이지 파일 확장자 노출 Step1. ..

  • format_list_bulleted Security/WEB
  • · 2021. 8. 2.
  • textsms
[Angular]설치 및 시작하기

[Angular]설치 및 시작하기

Install Angular npm이 설치되어 있어야 한다. npm install -g @angular/cli ng new [프로젝트 명] 단일 페이지 웹 호스팅 제작을 목적으로 하는 경우 Would you like to add Angular routing 질문 No 어떤 스타일 시트 사용할 것인지 선택 프로젝트를 생성한 경로로 이동한 후 ng serve 명령어를 통해 서버를 시작할 수 있다. 서버 시작 후 localhost:4200 주소로 접근하면 확인할 수 있다. 서비스 추가 https://angular.io/cli/generate#service-command Angular angular.io angular에서 서비스는 코드의 재사용성을 높이고, 모듈 간 결합도를 낮춰준다.

  • format_list_bulleted Security/WEB
  • · 2021. 7. 31.
  • textsms
[모의해킹 실습] 불충분한 인가 페이지 구현 및 공격 실습

[모의해킹 실습] 불충분한 인가 페이지 구현 및 공격 실습

불충분한 인가 중요 기능 또는 데이터에 접근 시 사용자 권한에 따른 접근 통제를 두지 않은 취약점입니다. 접근 권한에 대한 인증 프로세스 및 올바른 접근 통제 로직이 구현되지 않아 다른 사용자의 민감한 정보나 인가되지 않은 페이지에 접근할 수 있습니다. 1. 공격 실습 No. 실습 위치 비고 1 http://localhost/freeboard/index 게시판 목록 기능 2. 게시판 php 코드 My Website Home Profile Logout 자유게시판 버그및건의 자유게시판

  • format_list_bulleted Security/WEB
  • · 2021. 7. 31.
  • textsms