보안그룹 SSH IP?
보안 그룹은 클라우드 환경에서 네트워크 트래픽을 제어하는 가상 방화벽입니다. 주로 클라우드 제공업체인 AWS(Amazon Web Services), Azure, Google Cloud Platform 등에서 사용됩니다. 보안 그룹은 인바운드 및 아웃바운드 트래픽을 관리하여 보안을 강화하고 네트워크 환경을 보호합니다.
SSH(IP) 설정은 이러한 보안 그룹에서 SSH 프로토콜에 대한 액세스를 제어하는 구성입니다. 특정 IP 주소 또는 IP 주소 범위에서 SSH 접근을 허용하도록 설정할 수 있습니다. 이를 통해 특정 사용자 또는 특정 네트워크에서만 SSH를 사용하여 시스템에 접속할 수 있도록 할 수 있습니다.
예를 들어, 보안 그룹을 설정하여 특정 회사의 IP 주소 범위에서만 SSH 액세스를 허용하면 해당 회사의 직원들만 시스템에 접근할 수 있습니다. 이는 보안을 강화하고 불법적인 액세스를 방지하는 데 도움이 됩니다.
필요성
좀 더 구체적으로 설명해보겠습니다.
보안 그룹을 통한 SSH(IP) 설정은 네트워크 보안을 강화하는 중요한 단계입니다.
SSH는 원격으로 시스템에 접속하기 위한 프로토콜입니다.(참고로 프로토콜은 데이타 통신에서 말하는 통신 규약 입니다.) 특정 IP 주소에서만 SSH 접근을 허용하면, 그 IP 주소를 가진 사용자들만 시스템에 접속할 수 있습니다. 이는 불법적인 액세스 시도를 방지하고 시스템을 보호하는 데 도움이 됩니다.
즉, SSH(IP) 설정은 시스템에 대한 액세스를 제한함으로써 중요한 데이터와 시스템 자원을 보호합니다. 허가되지 않은 사용자가 시스템에 접근할 가능성을 줄여줍니다.
많은 보안 규정 및 정책이 특정 IP 주소에서만 시스템 액세스를 허용하도록 요구합니다. 이 설정을 통해 보안 규정을 준수하고 규정을 위반하는 시도를 방지할 수 있습니다.
특정 IP 주소에서의 SSH 액세스를 허용하면 로그를 추적하고 이상 행위를 탐지하기가 더 쉬워집니다. 허가된 IP 주소 범위에서만 발생하는 액세스를 관리하고 모니터링하는 것이 더 효율적입니다.
개인적으로 느낀 필요성 (여담)
저는 이 설정을 꽤나 중요하게 생각합니다.
만약 이 설정을 하지 않는 다면, 서버 pem 키를 가지고 있고 접속 정보를 알고 있다면 누구나 접속이 가능합니다.
그렇게 되면 서버에 있던 중요한 정보를 날릴 수도 있고, 코드도 싹 다 밀고 튈 수도 있고..
서버에 엄청난 손상을 입힐 수도 있습니다.
그리고 과부화를 줘서 서버 비용도 폭탄으로 나오게 할 수도 있습니다.
암튼 정말 심각한 일이라는 것입니다.
방법
우선 AWS EC2에 접속해 내가 지금 돌리고 있는 리소스의 보안그룹에 들어갑니다.
그런 다음에 인바운드 규칙을 편집합니다.
그러면 저기 SSH가 보일 텐데요, 저기 옆에다가 본인이 허용하고 싶은 IP 주소를 입력하면 됩니다.
IP 주소 확인하는 방법은 그냥 네이버에 'IP 주소 확인' 이라고 검색하면 내가 지금 있는 IP 주소가 뜹니다.
저걸 복사 붙여넣기 하면 자동으로 /32를 붙여서 선택할 수 있게 됩니다.
이거를 CIDR 주소라고 하는데요.
(참고)
CIDR(Classless Inter-Domain Routing)는 IP 주소 체계를 관리하기 위한 방법 중 하나입니다. 이것은 IP 주소와 서브넷 마스크를 함께 사용하여 IP 주소 범위를 지정하는 방식입니다.
/32는 CIDR 표기법에서 사용되며, 하나의 IP 주소를 나타냅니다. 간단히 말해, 이것은 특정한 IP 주소 하나를 지정하는 것입니다. 예를 들어, "192.168.1.1/32"는 192.168.1.1이라는 단일한 IP 주소를 나타냅니다. 이것은 단일한 장치 또는 호스트를 지정할 때 사용됩니다.
CIDR 표기법에서 사용되는 다른 값들은 네트워크 주소와 브로드캐스트 주소 등을 지정할 때 사용됩니다. "/32"는 단일 IP 주소를 가리키는 특별한 값이므로 SSH(IP) 설정에서는 특정한 하나의 IP 주소를 지정할 때 사용됩니다.
암튼 그런다음에 규칙 저장을 해줍니다.
확인
내가 있는 IP 주소에서 서버에 접속하여 확인해봅니다.
됩니다.
