반응형
안녕하세요 서후아빠입니다. ^_^
이번 세션은 EC2 접속하는 방법 4가지 중 관리 콘솔에서 직접 접속하는 방식을 차단하는 방법에 대해서 알아보도록 하겠습니다.
이러한 행위를 하는 근본 이유는 한국의 경우 망분리 환경에서 비보안망에서 보안망 접속을 하면 안된다는 법적 규정이 있습니다. 때문에 인가되지 않은 PC(비보안망, 중요단말기가 아닌 PC 등)에서 중요서비스 인프라 접근은 문제가 될 수 있기 때문에 설정을 제거하는 것입니다.
법적 근거
관련 법령(국내) : 전자금융감독규정 제15조 제1항 제5호
인스턴스 접속은 망분리 환경에 따라 중요 단말이 아닌 일반 단말에서 가능하기 때문에 법적 근거에 위배된다.
확인 방법
EC2 > Instance > 인스턴스 선택 > 연결 > EC2 Instance Connect or Session Manager or EC2 Serial Console > Connect > 인스턴스 접근되는지 확인
조치 방법
ec2-instance-connect 및 amazon-ssm-agent 패키지 제거 : EC2 Instance Connect and Session Manager 차단
# Red Hat 계열
sudo yum remove ec2-instance-connect amazon-ssm-agent
# Debian 계열
sudo dpkg -r ec2-instance-connect amazon-ssm-agent비밀번호 접근 차단 설정
# 계정(user, root) 직접 접속 비활성화
sudo vi /etc/ssh/sshd_config
PasswordAuthentication no
PermitRootLogin no
# 적용
sudo systemctl restart sshd.service
반응형
'Security' 카테고리의 다른 글
| [실습] Amazon Network ACLs (NACL) 및 Security groups (SG, 보안그룹) 실습하기 (0) | 2022.07.21 |
|---|---|
| [이론] Amazon Network ACLs (NACL) 및 Security groups (SG, 보안그룹) 기본 개념 (0) | 2022.07.21 |
| [Tip] AWS 관리 콘솔에 접근제한(소스 IP) 설정하는 방법 알아보기 (0) | 2022.07.09 |
| [실습] AWS 관리 콘솔에 접근할 때 AWS MFA 사용하는 방법 알아보기 (0) | 2022.07.09 |
| [Tip] Security Group(보안 그룹)에서 CloudFront IP를 허용하는 방법 알아보기 (0) | 2022.07.06 |
