인스턴스 시간 값 대한민국 표준 시간대 설정

ZER0·2022년 9월 21일
0

AWS 보안 설정 가이드

목록 보기
25/47
post-custom-banner

1. 관련 법령


2. 개요

  • EC2 인스턴스 생성 시 디폴트 시간대가 대한민국 표준 시간대로 설정되어 있지 않음
  • 침해사고 분석 시 syslog의 시간 정확성 및 원활한 인스턴스 운영을 위해 인스턴스의 시간을 대한민국 표준 시간대로 설정 필요

3. 취약점 판단 기준

  • 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있지 않은 경우 취약
  • 인스턴스의 시간대가 대한민국 표준 시로 설정되어 있는 경우 취약하지 않음

4. 취약점 확인 방법

  • 인스턴스에 설정된 시간이 대한민국 표준 시 값인지 확인
    • date 또는 timedatectl

5. 취약점 조치 방법

  • Amazon Linux(기존에 설치된 NTP 패키지를 삭제하고 chrony를 활용해 Amazon Time Sync Service 이용)
    sudo yum erase 'ntp*'
    sudo yum install chrony
    
    vi /etc/chrony.conf
    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 # pool 문 아래에 해당 라인 추가
    
    sudo service chronyd restart
    sudo chkconfig chronyd on
    
    chronyc sources -v
  • Ubuntu(기존에 설정된 timedatectl의 timezone 재설정)
    • timedatectl set-timezone Asia/Seoul

6. 참고

profile
Security Compliance Engineer
post-custom-banner

0개의 댓글