• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

Azure, AWS 클라우드 혹은 보안 시큐리티 잘 아시는분 있나요? 조언좀! HELP!

에노킴 157

1

10

인프라 리눅스 구축이나, 명령어만 조금 아는 상태입니다

이메일 보안 스팸방지나 에러 대응, 미들웨어 조금보거나 온프레미스 서버 리소스보고서 작성만 했었는데요

 

Azure서버 취약점이나 보안 대응 같은거 해보라고,Azure 계정 권한 받았는데

무슨 리소스가 100여개가 넘고 보안서비스?  로드밸런서 등등, 서비스명도 헷깔리는게 엄청많네요

 

일단 애저 책도 보고,(기본설명서) 유튜브도 찾아보고있는데

도대체 뭘해야할지 모르겠음..

뭐부터 손대야 하나요????

찾아서 일하라는데,,,,,,,,,,, 뭐 어찌라는건지!!!!!!!!

손대면 안될꺼같고, 제발 조언좀... 부탁드립니다!!

일단 마이크로소프트 디펜더 포 클라우드 가입되어 있고, 인사이트, SQL, 앱서비스는 검색해서 용어는 알겠음...

근데 API서버는 뭐고, CMS서버는 무엇인지요??(기본도서에는 설명없음)

마이크로소프트 디펜드 포 클라우드에서 점수같은거도 보는데 뭐 보기만 하지, 뭘해야할지 모르겠음 ㅋㅋ

하나 하나 나열하는 설명서나 설계도가 없음. 대량 이런 이미지로 구축되었습니다jPG파일만 있음.

(가상머신 이것저것 엮어서 가용성하고 있고요, 이 서브넷은 어플리케이션게이트웨이용으로 갈라져있습니다,,라는게없음)

(이 SQL data는 무엇들이 저장되어있고, VMSS는 이렇게 이루어져있습니다 등등이라는게 없음!)

 

물론 현재 돌아가고 있는 앱서비스가 있고, 특별히 문제 없어 보이는데, 외주에서 구축하고 돌아가고 있는 서비스이고

외주는 이제 손을 떼고 우리 작은 회사가 운영하고 있습니다(앱서비스 인프라구축부터 서비스발신까지 전체)

 

전체적으로 보안이 부족한거 취약점같은거 찾아봐주라~는 식인데...

저는 어디서부터 해야하나요?

서버 구성도 그림같은거 어떻게 출력하는 방법없나요?(애저 포털에서 뭘선택하면 쨘!! 님의 인프라는 이렇게 이루어져있습니다 등등)

뭘해야하나요?? 어떻게 일을 찾아서 해야할까요??

 

신고공유스크랩
10
profile image 1등
달소 2022.10.05. 23:45

회사업무라니... 막막하시겠군요..

기본가이드라인도 안주다니,, 보통은 외부로 불필요한 포트가 오픈된건 없는지, 서버에 올라가있는 취약한 버전의 sw는 없는지

기타 서비스들에 대한 모의해킹이나 취약점 점검이 수반되야할것으로 보이네요

profile image 3등
Intuit 2022.10.06. 12:52

음...

기본적인건 가능하고, 전문적인건 전문인력 쓰거나 외주 줘야 한다고 하고 

서버별로 프로세스 확인 해서 꼭 돌아가야 하는거 이외에 돌아가는거 확인하고

SUID랑 rootkit이나 포트 열려있는거 확인하고

데몬하고 백업 잘 돌아가는지 보고

계정별 비밀번호 규칙이나 비밀번호 재생성 주기 관련설정 확인하고

root 소유자, 관리자용 명령어들 권한 확인하고

기본 로그파일들 확인

로그인시 2factor 설정, 일정횟수 이상 틀리면 계정 잠금, 중복계정이나 미사용 계정 확인

보안패치나 솔루션, 업데이트 여부 확인

뭐 이정도는 자체적으로 가능할것 같고 

 

kisa에서 내서버돌보미라고, 서버 원격점검 해주거나 자가진단도구 제공해주는 사업 있으니 그것도 확인해보세요0-

에노킴 글쓴이 2022.10.06. 18:40
Intuit

그 밖에 메모리 CPU, 장애 대응 등은 클라우드 환경에서 확인하나요?

 

전부 가상머신에 접속해서 일일이 free, top, sar df 등을 검색해야하는지..?

디스크 raid 구성은 클라우드 포털에서 가능한가요? 아니면 리눅스에서 일일이 하나씩 구성해야하는지?

profile image
Intuit 2022.10.12. 13:37
에노킴

메모리, 프로세서 등은 클라우드 모니터링환경 있으니 거기서 확인하시고

스레스홀드 알람 걸어서 일정비율 이상시 연락오게 해서 대처하시거나 오토스케일 기능 사용하시고

장애대응은 케바케라...

 

클라우드면 레이드구성은 신경쓰실일 없으실것 같고 (자체 운영중인 클라우드나 온프레미스일때는 제외 )

각종 확인들은 당연히 터미널 내에서 확인하셔야 합니다

콜라 2022.10.06. 18:43

아키텍쳐 설계도를 같이 인수인계 받으면 좋았을텐데…

뭐… 본론으로 가서, 저도 애져는 안써밨어요.

전 아마존이랑 오라클만 써봤는데

인스턴스나 호드밸런서 등 대부분이 ip로 통신합니다.

acl, 접근 리스트라고 번역되있던가..?

어쨋든 access list만 잘써고 대부분의 보안은 해결되긴 합니다.

DarkAcid 2022.10.07. 04:41

AWS에는 아주 간단한 툴이있습니다 https://aws.amazon.com/well-architected-tool/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc 영어를 조금 하셔야하지만 이거하나면 보안은 확실합니다.

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
정보 안녕하세요! 새로 가입했습니다. 5 Razorbacks 9시간 전18:06 70 +1
정보 서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 9 툭툭이 16시간 전11:14 378 +9
잡담 가지고 놀기 좋은걸 찾았습니다. 8 주차장 2일 전17:47 468 +1
3778 오픈소스
image
달소 4시간 전22:53 44 0
3777 정보
image
달소 4시간 전22:48 33 +1
3776 정보
image
Razorbacks 9시간 전18:06 70 +1
3775 질문
normal
맛밥 11시간 전15:34 157 0
3774 정보
image
툭툭이 16시간 전11:14 378 +9
3773 질문
normal
유니파트 1일 전22:09 198 0
3772 질문
image
반투검스 1일 전12:46 69 0
3771 질문
normal
니즛 2일 전00:37 340 0
3770 잡담
image
주차장 2일 전17:47 468 +1
3769 질문
image
양미 2일 전11:16 217 0
3768 질문
normal
주차장 3일 전23:44 173 0
3767 질문
image
surno 4일 전00:56 122 0
3766 질문
image
TANG 4일 전19:14 403 0
3765 질문
image
게르노 5일 전23:55 461 0
3764 질문
normal
very 5일 전09:57 209 0
3763 질문
normal
ljr10 5일 전09:11 86 0
3762 질문
normal
very 6일 전18:04 242 0
3761 가이드
normal
minis 6일 전14:20 156 0
3760 잡담
normal
아나나나나다 24.03.21.12:58 373 0
3759 질문
normal
하핳 24.03.20.14:19 205 0