1. Administrator 암호 변경 [시작] – [계정] – [Change account Settings] [Sign-in options] – [Change] – 현재 패스워드 입력 (최초 랜덤한 패스워드) – 새 패스워드 입력 2. 시간 설정 [우측 하단 시계] 우클릭 – [Adjust date/time] – AWS 내 모든 서비스의 기본 시간은 UTC로 설정되어 있다. [Seoul]로 변경 – Seoul로 변경하면 우측아래 [시간/달력] 부분이 …
OS
OS별 기본 보안 설정
기본 설정 1.1 기본 OS 설정 – ROOT 암호 설정– HostName 설정– 시간설정– 작업 history 설정 ## Amazon Linux 접속 ## ssh ec2-user@13.125.137.26 ## root 암호 설정 ## [ec2-user@ip-10-200-1-88 ~]$ sudo passwd Changing password for user root. New password: root암호 Retype new password: root암호 ## hostname 설정 ## [root@ip-10-200-1-88 ~]# hostnamectl set-hostname comtec-web-test [root@ip-10-200-1-88 ~]# …
목표 : 시스템에서 발생되는 각종 Log 데이터를 매일 AWS S3에 자동으로 백업
적용 기술 : AWS S3, Logrotate, Crontab, Shell Script
1. 볼륨 추가 AWS Console에서 볼륨을 생성, EC2 서버에 연결이 필요합니다. 1.1 볼륨 추가 lsblk 명령어로 사용 가능한 장치가 있는지 확인합니다. 현재 2개의 장치(nvme1n1, nvme2n1)가 추가 사용 가능합니다. [centos@ip-172-31-41-26 ~]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:2 0 8G 0 disk └─nvme0n1p1 259:3 0 8G 0 part / nvme1n1 259:0 0 4G …
To mount with “NFS client” manually sudo mount -t nfs4 -o defaults,_netdev [fs-XXXXXXXX].efs.[REGION].amazonaws.com:/ /path/to/mount/dir 2. To mount with “NFS client” automatically [fs-XXXXXXXX].efs.[REGION].amazonaws.com:/ /path/to/mount/dir nfs4 defaults,_netdev 0 0
Cloudwatch Agent 설치 0. IAM 정책 연결 Cloudwatch Agent를 설치하기 전 필요한 IAM 정책을 역할에 연결합니다. 현재 사용하고 있는 EC2 역할에 IAM 정책 cloudwatchAgentServerPolicy 을 연결해주세요. 1. Agent 설치 wget https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb sudo dpkg -i -E ./amazon-cloudwatch-agent.deb 2. Wizard 구성 sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard Do you want to monitor any log files? 1. yes 2. no default choice: [1]: …
1 .root 암호 설정 ubuntu@ip-10-200-1-122:~$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 2. 서버 업데이트 ubuntu@ubuntu_sample:~$ sudo apt-get update -y ubuntu@ubuntu_sample:~$ sudo apt-get upgrade -y ubuntu@ubuntu_sample:~$ sudo apt-get dist-upgrade -y 3. 시스템 호스트네임 설정(설정 후 터미널 재 접속) ubuntu@ip-10-200-1-122:~$ sudo hostnamectl set-hostname web ubuntu@ip-10-200-1-122:~$ sudo systemctl restart systemd-logind.service …
EC2접근 시 보안강화를 위해 KEY인증 + 암호 + OTP 인증을 적용할 수 있습니다.ubuntu 서버 기준으로 설명드리며, Amazon Linux는 아래 url을 참고하시기 바랍니다.https://aws.amazon.com/ko/blogs/startups/securing-ssh-to-amazon-ec2-linux-hosts/ 1. google-authenticator 설치 및 구성 ubuntu@ip-10-10-11-8:~$ sudo apt-get updateubuntu@ip-10-10-11-8:~$ sudo apt-get install libpam-google-authenticator -yubuntu@ip-10-10-11-8:~$ google-authenticatorDo you want authentication tokens to be time-based (y/n) y Do you want me to update your “/home/ubuntu/.google_authenticator” file? …