AWS35 [클라우드 보안] WAF DVWA 미니프로젝트 -중편- 클라우드 보안 WAF DVWA 미니프로젝트 -상편- 에 이어서 진행하겠다. 클라우드 보안 상-중-하편 목록 https://raid-1.tistory.com/185 https://raid-1.tistory.com/189 https://raid-1.tistory.com/190 7.공격 테스트 CloudFormation 을 통해 생성된 DVWA 웹 서버를 이용하여 웹 공격 공격방식은 일반적으로 웹 공격에 많이 사용되는 SQL Injection 공격과 XSS 공격 SQL Injection 공격 : 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격. 웹 응용 프로그램에 강제로 구조화 조회 언어(SQL) 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증.. 2023. 2. 21. [Project] Route53 + CloudFrond + WAF 엣지서비스 AWS 의 Global한 부분 엣지서비스 Route 53 Route 53는DNS, 도메인이름등록및상태확인을제공합니다. Route 53는 개발자와기업이안정적이고비용효율적인방식으로최종사용자를인터넷 애플리케이션에라우팅한다. Route 53은사용자요청을Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Elastic Load Balancing(ELB) 로드밸런서또는Amazon Simple Storage Service(Amazon S3) 버킷처럼AWS에서실행되는인프라에효과적으로연결하며, 사용자를AWS 외부의인프라로라우팅하는데에도사용할수있다. Amazon CloudWatch 경보를구성하여엔드포인트상태를확인할수있습니다. DNS를상태확인지표와결합하여정상엔드포인트를모니터링하고해당 엔드포인.. 2023. 2. 20. aws Grafana 사용 Grafana 여러 데이터 원본에서 지표, 로그 및 트레이스를 분석 모니터링하고 경보를 받을 수 있는 확장 가능하고 가용성이 뛰어난 완전관리형 그라파나 서비스. 저장 위치에 관계없이 지표를 쿼리, 시각화 및 이해하고 지표에 대한 알림을 받을 수 있는 유명 오픈 소스 분석 플랫폼. 작동과정 기능 및 장점 1. 데이터 및 대시보드에 대한 엑세스 관리 2. 여러 계정과 여러 리전에 기본적으로 안전하게 AWS서비스와 통합 3. 완전관리형 서비스로 소프트웨어 또는 인프라 유지 관리에 대한 걱정 없이 그라파나를 사용가능 4. AWS 마켓플레이스를 통해 그라파나 엔더프라이즐 쉽게 업그레이드 가능 응용사례 EKS, ECS에서 실행되는 자체 관리형 쿠버네티스에서 수집하여 저장하는 데 널리 사용 되는 Amazon Ma.. 2023. 2. 20. [클라우드 보안] WAF DVWA 미니프로젝트 -상편- 클라우드 보안 상-중-하편 목록 https://raid-1.tistory.com/185 https://raid-1.tistory.com/189 https://raid-1.tistory.com/190 이론 참고 칼럼 https://techblog.woowahan.com/2699/ WAF란? Web Application Firewall HTTP(S) 요청을 모니터링하고 보호하는 웹 애플리케이션 방화벽 특정 공격 패턴(SQL Injection, XSS 등)을 차단, 특정 트래픽 패턴을 필터링 등을 할 수 있다 차단된 요청에 대해선 HTTP 403 코드로 응답한다 비용은 사용한 만큼 : 배포한 규칙 수와 애플리케이션이 수신한 웹 요청 수 기준 WAF 배포 가능한 리소스 : CloudFront, ALB, API .. 2023. 2. 20. [Project] AWS Wordpress서비스 (EFS, Autoscailing, ALB, RDB) cloude formation 공식 문서 클라우드 포메이션 제작할 때 유용한 문서다 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-dms-replicationsubnetgroup.html AWS::DMS::ReplicationSubnetGroup - AWS CloudFormation Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better. docs.aws.amazon.com 유용한 탬플릿 저 .. 2023. 2. 15. aws 실습 시 과금 피하기 distroy 쓰면 설정한 모든 리소스가 사라짐 2023. 2. 13. 이전 1 2 3 4 5 6 다음
