1. 관련 법령
- NTP 동기화를 명시한 법령은 없으나, 전자금융감독규정 제13조 제4항을 비롯한 접근기록 및 모니터링 관련 조문의 준수를 위해 필요
2. 개요
- EC2 인스턴스 생성 시 디폴트 시간대가 대한민국 표준 시간대로 설정되어 있지 않음
- 침해사고 분석 시 syslog의 시간 정확성 및 원활한 인스턴스 운영을 위해 인스턴스의 시간을 대한민국 표준 시간대로 설정 필요
3. 취약점 판단 기준
- 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있지 않은 경우 취약
- 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있는 경우 취약하지 않음
4. 취약점 확인 방법
- 인스턴스에 설정된 시간이 대한민국 표준 시 값인지 확인
date 또는 timedatectl
5. 취약점 조치 방법
- Amazon Linux(기존에 설치된 NTP 패키지를 삭제하고 chrony를 활용해 Amazon Time Sync Service 이용)
sudo yum erase 'ntp*' sudo yum install chrony vi /etc/chrony.conf server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 # pool 문 아래에 해당 라인 추가 sudo service chronyd restart sudo chkconfig chronyd on chronyc sources -v - Ubuntu(기존에 설정된 timedatectl의 timezone 재설정)
timedatectl set-timezone Asia/Seoul
6. 참고
Security Compliance Engineer