AWS Managed IDS/IPS

HYEONG HWAN, MUN/ 9월 13, 2022/ 미분류/ 0 comments

https://blog.lael.be/post/11464

오늘 보안리포트 검토하다가 발견한것.

 

어떻게 감지하는 것인지는 모르겠지만, SSH Brute Force 를 감지했다.

 

클라우드를 관리하다보면 내가 생성하지 않은 리소스도 관리해야할 경우가 종종 있다.
저 리소스를 확인결과, 나보다 직급이 높은 사람이 만든 것이더라.
아무튼 검토 후 적절히 처리하였음.

 

클라우드 관리는 Human Error 를 잘 살펴보아야 한다.

--

덧붙여서, 나는 불필요한 계정에 대해서 Read Only Access 권한을 설정했는데, 나보다 직급이 높은 분이 root 계정을 사용해서 Administrator Access 로 권한을 수정하셨더라. (Cloudtrail 및 관리툴에 기록이 나옴)
나 이외에, 리소스 생성하는 것도 아닌데 왜 이런것을 하는건지 모르겠음.

관리자급 인원이라고 최고관리자 권한을 주는건가. 따지려다가 말았음.

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*