Azure, AWS 클라우드 혹은 보안 시큐리티 잘 아시는분 있나요? 조언좀! HELP!

에노킴

인프라 리눅스 구축이나, 명령어만 조금 아는 상태입니다

이메일 보안 스팸방지나 에러 대응, 미들웨어 조금보거나 온프레미스 서버 리소스보고서 작성만 했었는데요

 

Azure서버 취약점이나 보안 대응 같은거 해보라고,Azure 계정 권한 받았는데

무슨 리소스가 100여개가 넘고 보안서비스?  로드밸런서 등등, 서비스명도 헷깔리는게 엄청많네요

 

일단 애저 책도 보고,(기본설명서) 유튜브도 찾아보고있는데

도대체 뭘해야할지 모르겠음..

뭐부터 손대야 하나요????

찾아서 일하라는데,,,,,,,,,,, 뭐 어찌라는건지!!!!!!!!

손대면 안될꺼같고, 제발 조언좀... 부탁드립니다!!

일단 마이크로소프트 디펜더 포 클라우드 가입되어 있고, 인사이트, SQL, 앱서비스는 검색해서 용어는 알겠음...

근데 API서버는 뭐고, CMS서버는 무엇인지요??(기본도서에는 설명없음)

마이크로소프트 디펜드 포 클라우드에서 점수같은거도 보는데 뭐 보기만 하지, 뭘해야할지 모르겠음 ㅋㅋ

하나 하나 나열하는 설명서나 설계도가 없음. 대량 이런 이미지로 구축되었습니다jPG파일만 있음.

(가상머신 이것저것 엮어서 가용성하고 있고요, 이 서브넷은 어플리케이션게이트웨이용으로 갈라져있습니다,,라는게없음)

(이 SQL data는 무엇들이 저장되어있고, VMSS는 이렇게 이루어져있습니다 등등이라는게 없음!)

 

물론 현재 돌아가고 있는 앱서비스가 있고, 특별히 문제 없어 보이는데, 외주에서 구축하고 돌아가고 있는 서비스이고

외주는 이제 손을 떼고 우리 작은 회사가 운영하고 있습니다(앱서비스 인프라구축부터 서비스발신까지 전체)

 

전체적으로 보안이 부족한거 취약점같은거 찾아봐주라~는 식인데...

저는 어디서부터 해야하나요?

서버 구성도 그림같은거 어떻게 출력하는 방법없나요?(애저 포털에서 뭘선택하면 쨘!! 님의 인프라는 이렇게 이루어져있습니다 등등)

뭘해야하나요?? 어떻게 일을 찾아서 해야할까요??

 

댓글
10
  • 달소
    2022.10.05

    회사업무라니... 막막하시겠군요..

    기본가이드라인도 안주다니,, 보통은 외부로 불필요한 포트가 오픈된건 없는지, 서버에 올라가있는 취약한 버전의 sw는 없는지

    기타 서비스들에 대한 모의해킹이나 취약점 점검이 수반되야할것으로 보이네요

  • neidn
    2022.10.06

    구성도는 직접 그러야죠

  • Intuit
    2022.10.06

    음...

    기본적인건 가능하고, 전문적인건 전문인력 쓰거나 외주 줘야 한다고 하고 

    서버별로 프로세스 확인 해서 꼭 돌아가야 하는거 이외에 돌아가는거 확인하고

    SUID랑 rootkit이나 포트 열려있는거 확인하고

    데몬하고 백업 잘 돌아가는지 보고

    계정별 비밀번호 규칙이나 비밀번호 재생성 주기 관련설정 확인하고

    root 소유자, 관리자용 명령어들 권한 확인하고

    기본 로그파일들 확인

    로그인시 2factor 설정, 일정횟수 이상 틀리면 계정 잠금, 중복계정이나 미사용 계정 확인

    보안패치나 솔루션, 업데이트 여부 확인

    뭐 이정도는 자체적으로 가능할것 같고 

     

    kisa에서 내서버돌보미라고, 서버 원격점검 해주거나 자가진단도구 제공해주는 사업 있으니 그것도 확인해보세요0-

  • Intuit
    에노킴
    작성자
    2022.10.06
    @Intuit 님에게 보내는 답글

    그 밖에 메모리 CPU, 장애 대응 등은 클라우드 환경에서 확인하나요?

     

    전부 가상머신에 접속해서 일일이 free, top, sar df 등을 검색해야하는지..?

    디스크 raid 구성은 클라우드 포털에서 가능한가요? 아니면 리눅스에서 일일이 하나씩 구성해야하는지?

  • 에노킴
    Intuit
    2022.10.12
    @에노킴 님에게 보내는 답글

    메모리, 프로세서 등은 클라우드 모니터링환경 있으니 거기서 확인하시고

    스레스홀드 알람 걸어서 일정비율 이상시 연락오게 해서 대처하시거나 오토스케일 기능 사용하시고

    장애대응은 케바케라...

     

    클라우드면 레이드구성은 신경쓰실일 없으실것 같고 (자체 운영중인 클라우드나 온프레미스일때는 제외 )

    각종 확인들은 당연히 터미널 내에서 확인하셔야 합니다

  • 에노킴
    작성자
    2022.10.06

    모두 답변 감사합니다!

  • 콜라
    2022.10.06

    아키텍쳐 설계도를 같이 인수인계 받으면 좋았을텐데…

    뭐… 본론으로 가서, 저도 애져는 안써밨어요.

    전 아마존이랑 오라클만 써봤는데

    인스턴스나 호드밸런서 등 대부분이 ip로 통신합니다.

    acl, 접근 리스트라고 번역되있던가..?

    어쨋든 access list만 잘써고 대부분의 보안은 해결되긴 합니다.

  • 콜라
    에노킴
    작성자
    2022.10.10
    @콜라 님에게 보내는 답글

    댓글 감사합니다!

  • DarkAcid
    2022.10.07

    AWS에는 아주 간단한 툴이있습니다 https://aws.amazon.com/well-architected-tool/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc 영어를 조금 하셔야하지만 이거하나면 보안은 확실합니다.

  • DarkAcid
    에노킴
    작성자
    2022.10.10
    @DarkAcid 님에게 보내는 답글

    댓글 감사합니다!

댓글 쓰기
권한이 없습니다.