[Linux] 리눅스 유휴 사용자 계정 정리
[1] Background & Purpose 1-1. Background – 인프라 취약점 진단을 대비하는 그룹 보안팀으로 부터 Linux에서 운용되는 유휴 사용자 및 그룹에 관한 정리 요청을 받음 – 중요한 것은 관리자가 알 수 없는 사용자 계정(Unknown Username)들을 정리해야함(서비스 개발 및 운영자도 모르는 상태) …
Security
[AWS] VPC Network ACLs 사용하기(초간단 핸즈온)
[1] 배경 – Amazon Web Services(AWS)는 다양한 클라우드 서비스를 제공하는 선두주자로, 특히 AWS VPC (Virtual Private Cloud)는 사용자가 정의하는 가상 네트워크를 제공하여 사용자의 AWS 리소스를 안전하게 실행할 수 있는 환경을 제공한다. – 하지만 이러한 네트워크 환경에서는 때때로 특정 외부 IP …
[AWS] MFA 미설정 IAM User(ConsoleAccess)에 서비스 접근 차단 방안
AWS는 계정 정보를 안전하게 유지하고 불법 접근으로부터 보호하기 위한 다양한 도구와 기능을 제공합니다. AWS 자체는 매우 안전한 플랫폼입니다! 그러나 불행히도, 많은 보안 문제는 사용자의 실수 또는 불완전한 보안 설정으로 인해 발생하곤 합니다. 예를 들어, 강력한 비밀번호를 사용하지 않거나, 다중 요소 …