728x90 반응형 AWS Security6 AWS 취약점 6가지 AWS 에서 자주 발생하는 취약점 6가지 1) Overuse of Public Subnets 2) IAM Issues 3) Misconfigured S3 buckets 4) Exposed Database Origin Servers 5) Server-Side Request Forgery (SSRF) 6) Hanging DNS Records 2021. 9. 17. AWS 취약점 리스트 AWS Vulnerability List AWS 클라우드 환경에서 발생 가능한 취약점 항목은 다음과 같다. AWS 클라우드 환경은 현재 기업에서 가장 많이 사용되는 클라우드 환경이며, 해당 취약점 내포 시 심각한 악영향을 초래할 수 있으므로 주기적인 보안 점검이 필요하다. Vulnerabilities that can occur in the AWS cloud environment are as follows. The AWS cloud environment is currently the most used cloud environment in enterprises, and if the vulnerability is contained, it can cause serious adverse effects, so periodic security checks .. 2021. 1. 14. AWS S3 버킷 취약점 AWS S3 Bucket Vulnerability AWS S3 버킷 취약점 현황 AWS S3 버킷 구성 및 설정 미흡으로 발생할수있는 취약점 현황이다. 2021. 1. 13. AWS 자격 증명 노출 취약점 AWS credentials disclosure vulnerability AWS credentials disclosure vulnerability AWS 서비스에 대한 접근은 AWS 접근 정보(Access key, Secret key)로 이루어지며, 관리 미흡으로 AWS 접근 정보(Access key, Secret key)가 타인에게 노출될 경우, 해당 접근 정보에 할당된 권한으로 AWS 리소스에 대한 악의적인 행위가 가능하다. AWS 접근 정보(Access key, Secret key)가 노출되는 요인은 다음과 같다. 소스코드 형상 관리 시스템(Git) 관리 미흡 (버전 업데이트 시 기존 정보 미삭제 /소스코드 형상 관리 시스템(Git) 외부 접근 허용) 소스코드에 AWS 접근 정보 하드코딩 / 소스코드에 테스트 정보 관리 미흡 내부망 임직원 서비스에 AWS 접근 정보 공유.. 2020. 12. 19. AWS S3 보안 가이드 Part 1 AWS S3 Security Guide Part 1 CloudFront 적용을 통한 AWS S3 보안 가이드 AWS S3 보안의 가장 중요한 요소중 하나는 CloudFront 적용을 통한 콘텐츠 보안 유지이다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 가장 효율적으로 콘텐츠를 서비스하는 환경을 의미한다. 즉 캐시 서버라고 생각하면 된다. CloudFront의 보안 기능으로는 Origin Access Identity(OAI) 기능이 있으며, 이는 S3 버킷 및 콘텐츠에 대한 직접 접근을 제한한다. Client로부터 오리진 서버의 직접 접근을 제한하므로 고유한 AWS S3 버킷의 URL(자원) 노출을 막을 수 있다. 또한 CloudFront를 사용함에따라 보다 정교한 보안 설정이 가능하다. AWS S3 Securi.. 2020. 12. 17. AWS 침투테스트 체크리스트 AWS Penetration Testing Checklist AWS Penetration Testing Checklist AWS 플랫폼의 사용이 증가함에 따라 AWS 보안이 중요시되고 있다. 다음은 AWS 환경에서 도출 가능한 취약점이다. As the use of the AWS platform increases, AWS security is becoming more important. The following are possible vulnerabilities in the AWS environment. Checklist: 권한 상승 (User privilege escalation) 인증되지 않은 S3 버킷 접근 (Unauthenticated S3 bucket access) AWS 인증 탈취 (AWS Credentiasls steal(Access_key, Secre.. 2020. 12. 16. 이전 1 다음 728x90 반응형
