현재 도커 관련 포스팅을 위해 AWS EC2에서 도커를 사용하고 있다. 여기에서 간략하게 보안에 대한 이야기를 해보고자 한다. EC2 인스턴스를 만들다보면 위 사진처럼 보안그룹을 구성하는 단계가 나온다. 초보자들은 이게 뭔지 잘 몰라서 그냥 넘어갈 수 있고 이전단계에서 검토 및 시작을 직접 눌렀다면 지나칠 수 있었을 것이다. 하지만 이 단계가 중요한 역할을 한다. 지금 보면 포트범위 22에 소스 0.0.0.0/0 으로 설정되어 있는데 이는 인스턴스에 접속할 22번 ssh포트를 모든 사람이 접속할 수 있게 설정해 놓겠다는 것이다. 실제로 예를 보이기 위해 이렇게 놓고 인스턴스를 생성했다. 그랬더니... sudo lastb 수많은 사람이 나의 인스턴스에 접속 시도한 기록을 확인할 수 있다.(실제로 아이피를 ..
