AHSS[1기] (2) 썸네일형 리스트형 AWS workshop IMDSv1의 SSRF - simulation 및 detection IMDSv1의 SSRF - simulation 및 detection 해당 workshop에서는 IMDSv1을 사용하도록 구성된 EC1 인스턴스에서 호스팅 되고있는 SSRF(Server Side Request Forgery) 에 취약한 웹 어플리케이션을 unauthorized use 를 시뮬레이션 한다. 그 뒤 AWS CIRT(고객 인시던트 대응팀)가 이러한 보안 event에 대응할 때 수행하는 몇가지 detection activity를 살펴본다. *SSRF : Server Side에서 생성되는 요청을 변조해 해커가 의도한 서버로 요청을 보내거나 요청 자체를 수정할 수 있는 공격 사용 tool Assisted Log Enabler for AWS 해당 툴은 S3 버킷을 생성하고, 서비스를 확인하여 loggi.. S3 취약점 및 보안 Gashida님의 AHSS 1기 온라인 스터디에서 학습한 내용을 정리하였습니다. S3 접근통제 S3 접근통제 방법에는 객체 & 버킷 액세스 제어 목록(ACL), 버킷정책 , IAM 정책이 있습니다. 1. 객체 & 버킷 엑세스 제어 목록 액세스 제어 목록(ACL)을 사용하여 버킷 및 객체 각각에 대한 액세스를 제어할 수 있습니다.ACL은 IAM보다 먼저 적용되며, ACL를 사용하면 각 객체에 대해 액세스를 개별적으로 제어해야 하므로 일반적인 경우에는 사용을 권장하지 않습니다. 따라서 버킷을 생성하면 기본적으로 ACL이 비활성화 되어있습니다. 2. 버킷정책 버킷 정책은 아래 예제와 같은 엑세스 정책 언어로 표현됩니다.{ "Version":"2012-10-17", "Statement":[ .. 이전 1 다음
