1. 관련 법령
2. 개요
- EC2 서비스에서 [인스턴스] → [인스턴스 세부 정보] → [연결] → [EC2 인스턴스 연결] 기능을 통해 망분리되지 않은 단말기에서 인스턴스에 접근 가능
- 따라서 [EC2 인스턴스 연결] 기능을 비활성화 또는 별도의 통제를 적용하여, 중요 단말기가 아닌 일반 단말기에서 인스턴스에 접근할 수 없도록 조치 필요
3. 취약점 판단 기준
- [EC2 인스턴스 연결] 기능이 활성화되어 있는 경우 취약
- [EC2 인스턴스 연결] 기능이 비활성화되어 있는 경우 취약하지 않음
4. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- EC2 서비스에서 [인스턴스] → [인스턴스 세부 정보] → [연결] 클릭
- [EC2 인스턴스 연결] 탭의 [연결] 버튼 클릭 시 인스턴스 접속 가능 여부 확인
4. 취약점 확인 방법 - (2) 인스턴스에서 확인
- 인스턴스에서 ec2-instance-connect 패키지 설치 여부 확인
- ec2-instance-connect 설치 확인 명령어# 데비안 계열 sudo dpkg -l | grep ec2-instance-connect # 레드햇 계열 sudo yum list installed | grep ec2-instance-connect # 참고 # 가장 왼쪽 컬럼이 ii인 경우 설치된 것, rc인 경우 패키지는 삭제되고 설정 파일만 남은것
5. 취약점 조치 방법
- 설치된 ec2-instance-connect 패키지 삭제
- ec2-instance-connect 삭제 명령어
# 데비안 계열 sudo dpkg -r ec2-instance-connect # 레드햇 계열 sudo yum remove ec2-instance-connect
- ec2-instance-connect 삭제 명령어
- [EC2 인스턴스 연결] 탭의 [연결] 버튼 클릭 시 인스턴스 접속 불가 확인
Security Compliance Engineer