목차Admin Page Exposure Directory listing VulnerabilitySystem Management Vulnerability  Admin Page Exposure 정의웹 브라우저에서 간단한 키워드만으로 검색해도 관리자 페이지가 노출되는 취약점이다. 보안 위협웹 관리자의 권한이 노출될 경우 웹 사이트의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 수 있다. 점검 대상웹 애플리케이션 소스코드, 웹 서버, 웹 방화벽 점검 방법추측하기 쉬운 관리자 페이지 경로(/admin, /manager, /master, /system 등) 접근을 시도하여 관리자 페이지가 노출되는지 확인한다. 관리자 페이지의 로그인 창에 기본 관리자 계정(admin, administrator,..

목차 그림 상태 설명 표 추가 설명 그림 상태 설명 표 인스턴스 상태 설명 요금 Pending EC2 준비 단계, 가상머신 올리기, ENI 및 EBS 세팅 등등을 하는 단계 미청구 Running 실제로 EC2를 가동시켜 사용할 수 있는 단계 청구 Stopping 인스턴스를 중지할 준비를 하는 단계 미청구/청구(최대 절전 모드) Stopped 인스턴스가 종료되고 사용이 불가, 언제든지 인스턴스를 다시 시작할 수 있는 단계 미청구 Shutting - down 인스턴스가 종료할 준비를 하는 단계 미청구 terminated 인스턴스가 영구적으로 삭제되었으며 시작할 수 없는 단계 미청구 추가 설명 중지: 중지 중에는 EC2 자체에 대해서는 요금 미청구(단, .EBS 연결 및 Elastic IP등 사용시, 요금 청..

목차 EBS SnapShot AMI EBS 정의 EC2 인스턴스에 사용할 영구 블록 스토리지를 제공해주는 서비스 가상 하드드라이브 서버 - 컴퓨팅(CPU/RAM) + HDD + 랜카드 특징 EC2 지워져도 그대로 유지됨, EC2 인스턴스와 EBS는 네트워크로 연결되어있기때문이다 EC2와 EBS 관계(N:M) 하나의 EC2에 여러 EBS를 붙일 수도 있다 하나의 EBS에 여러 EC2를 붙일 수도 있다 루트 볼륨 사용시 EC2가 종료되면 같이 삭제됨 단 설정을 통해 EBS만 따로 존속 가능 EC2와 같은 가용 영역에 존재해야함 암호화 가능 EBS 안에 있는 데이터를 암호화하는 것이 아니라 EBS 자체를 암호화 시킴 총 5가지 타입 타입 범용 타입 프로비전된 IOPS 쓰루풋 최적화 HDD Cold HDD 마그..

목차 개요 유형 크기 개요 목적(유형)에 따라 캐릭터(컴퓨터) 스탯을 정하는 것 인스턴스 유형 = 직업 인스터스 사이즈 = 레벨 각 인스턴스 별로 사용 목적에 따라 최적화 메모리 위주, CPU 위주, GPU 위주 등등 유형 타입 별로 이름 부여 t 타입, m타입, inf 타입 등 타입 별로 세대 별로 숫자 부여 M5 = m인스터스의 5번째 세대 아키텍쳐 및 사용 기술에 따라 접두사 t4g = t4 인스턴스 중 AWS Gravition 프로세스를 사용(g) = t4g 크기 인스턴스의 CPU 갯수, 메모리 크기, 성능 등올 사이즈 결정 크기가 클수록 더 많은 메모리 더 많은 CPU 더 많은 네트워크 대역폭 EBS와의 통신 가능한 대역폭 자세한 내용은 아래 AWS 공식문서에서 확인 https://docs.aw..

목차 종류 기타 종류 On-Demand 실행하는 인스턴스에 따라 시간 또는 초당 컴퓨팅 파워로 측정된 가격을 지불 약정은 필요 없음 장기적인 수요 예층이 힘들거나 유연하게 EC2를 사용하고 싶을 때 한 번 써버고 싶을 때 Spot Instance 경매 형식으로 시장에 남는 인스턴스를 저렴하게 구매해서 쓰는 방식 수요에 따라 스팟 인스턴스의 가격은 계속 변동 내가 지정한 가격보다 현재 가격이 낮다면 사용 내가 지정한 가겨보다 현재 가격이 높다면 반환 초대 90% 정도 저렴 단 언제 도로 내주어야 할 지 모름 시작 종료가 자유롭거나 추가적인 컴퓨팅 파워가 필요한 경우 인스턴스가 확보되고 종료되는 것을 반복해도 문제 없는 분산 아키텍쳐 필요 분산 아키텍쳐: 여러 대의 EC2로 분산해서 연산 돌림 > 중간에 나..

목차 정의 용도 특성 구성 실습 정의 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹서비스 킴퓨팅을 빌려쓰는 서비스 용도 서버 구축: 게임서버, 웹서버 등 어플리케이션을 사용하거나 호스팅할 때: 데이터베이스, 머신러닝, 비트코인 채굴, 연구용 프로그램 기타 목적: 게임, 그래픽 랜더링 특성 초 단위 온디맨드 가격 모델 온디맨드 모델에서는 가격이 초 단위로 결정 서비스 요금을 미리 약정하거나 선입금이 필요 없음 빠른 구축 속도 및 확장성 몇 분이면 전 세계에 인스턴스 수백여대를 구축 가능 다양한 구성방법 지원 머신러닝, 웹서버, 게임 서버, 이미지 처리등 다양한 용도에 최적화된 서버 구성 가능 다양한 과금 모델 사용 가능 여러 AWS 서비스와 연동 오토스케일링, Elastic load ..