아마존은 클라우드의 개념이다 보니 서버를 따로 설정하지 않으면 모두에게 오픈 되어 있습니다.


따라서, 승인 되지 않은 사람의 접속을 제한 해야 하는데

간단하게 나마, aws 서버를 보호 하는 방법을 알려 드리겠습니다.

1) 계정 로그인의 경우 mfa 코드를 설정



30초마다 바뀌는 6자리 인증 코드를 로그인시 제출


2차 비밀번호(mfa) 설정

https://yhmane.tistory.com/7?category=773048

2) pem.key의 경우 git에 등록하지 않기 


가장 많이 저지르는 실수가, github에 key를 올리는 것입니다.


키의 경우 ssh로 접근하기 위해 필요한 열쇠입니다.

키는 따로 보관을 해야 하고, public하게 공개하면 안 됩니다.

3) ssh의 접속 ip 설정

ssh를 통해 서버에 접근할 수 있습니다.

위치 무관으로 할 경우, 0.0.0.0/0 으로 설정되어

어느 ip에서나 접근 가능하므로 지양해야 합니다.


따라서, 자신이 자주 가는 곳의 ip(집, 회사 등등)로 접속 권한을 설정 해야 합니다.





블로그 이미지

사용자 yhmane

댓글을 달아 주세요