반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
- NTP 동기화를 명시한 법령은 없으나, 전자금융감독규정 제13조 제4항을 비롯한 접근기록 및 모니터링 관련 조문의 준수를 위해 필요
2. 개요
- EC2 인스턴스 생성 시 디폴트 시간대가 대한민국 표준 시간대로 설정되어 있지 않음
- 침해사고 분석 시 syslog의 시간 정확성 및 원활한 인스턴스 운영을 위해 인스턴스의 시간을 대한민국 표준 시간대로 설정 필요
3. 취약점 판단 기준
- 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있지 않은 경우 취약
- 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있는 경우 취약하지 않음
4. 취약점 확인 방법
- 인스턴스에 설정된 시간이 대한민국 표준 시 값인지 확인
date 또는 timedatectl
5. 취약점 조치 방법
- Amazon Linux(기존에 설치된 NTP 패키지를 삭제하고 chrony를 활용해 Amazon Time Sync Service 이용)
sudo yum erase 'ntp*'
sudo yum install chrony
vi /etc/chrony.conf
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 # pool 문 아래에 해당 라인 추가
sudo service chronyd restart
sudo chkconfig chronyd on
chronyc sources -v- Ubuntu(기존에 설정된 timedatectl의 timezone 재설정)
timedatectl set-timezone Asia/Seoul
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS CloudFront OAI 설정 (0) | 2023.03.15 |
|---|---|
| AWS 버킷 버전 관리 및 암호화 설정 (0) | 2023.03.15 |
| AWS 인스턴스 디폴트 계정 삭제 (0) | 2023.03.15 |
| AWS 인스턴스 root 계정 패스워드 설정 (0) | 2023.03.15 |
| AWS 담당자별 인스턴스 계정 및 Pem Key 생성 (0) | 2023.03.15 |
