프로그래밍/도커

[도커] special. AWS 보안

riroan 2021. 12. 30. 03:48

현재 도커 관련 포스팅을 위해 AWS EC2에서 도커를 사용하고 있다.

여기에서 간략하게 보안에 대한 이야기를 해보고자 한다.

보안그룹 설정

EC2 인스턴스를 만들다보면 위 사진처럼 보안그룹을 구성하는 단계가 나온다.

초보자들은 이게 뭔지 잘 몰라서 그냥 넘어갈 수 있고 이전단계에서 검토 및 시작을 직접 눌렀다면 지나칠 수 있었을 것이다.

하지만 이 단계가 중요한 역할을 한다.

지금 보면 포트범위 22에 소스 0.0.0.0/0 으로 설정되어 있는데 이는 인스턴스에 접속할 22번 ssh포트를 모든 사람이 접속할 수 있게 설정해 놓겠다는 것이다.

실제로 예를 보이기 위해 이렇게 놓고 인스턴스를 생성했다.

그랬더니...

sudo lastb

인스턴스 접속 실패 기록

수많은 사람이 나의 인스턴스에 접속 시도한 기록을 확인할 수 있다.(실제로 아이피를 검색해보면 중국, 미국등 다양한 나라에서 접속시도를 한다.)

AWS의 보안 키가 보호를 해주고 있어서 접속에 실패했지만 시도는 가능하다는 뜻이다.

접속에 성공한 기록을 확인하려면 다음 명령어를 입력한다

last

접속 기록

기록을 확인하고 본인 계정, 아이피만 접속했는지 확인하자.

만약 다른 계정의 접속 기록이 있다면 해킹을 의심해야한다.

 

다른사람의 접속을 차단하는 방법은 보안그룹 설정시 ssh 항목에서 콤보박스를 클릭하면 자신의 아이피만 접속 가능하게 설정할 수 있다.

이 설정만 하더라도 다른 사람은 접속시도조차 할 수 없게 된다.

 

그리고 반드시 인스턴스생성시 나오는 개인 키 파일은 절대로 카톡이나 메일, 클라우드등으로 전송을 지양해야 한다!

개인 키는 개인이 생성하는 것을 원칙으로 하기 때문에 개인 키파일을 절대로 공유해서는 안된다!