Always-Try(정보보안 및 일상)

AWS 시큐리티 그룹을 운영하다보면 종종 대상 포트를 0으로 입력하는 실수를 하는 경우가 있는데, 이 때 SLACK으로 알림을 주는 기능을 구현했다. (테스트는 필자의 개인 AWS 계정 및 개인 SLACK에서 진행) import json import os import requests HOOK_URL = "삭제" #authorize 당시 포트 0 event = { "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "삭제", "arn": "arn:aws:iam::삭제:user/삭제", "accountId": "삭제", "accessKeyId": "삭제", "userName": "삭제", "sessionContext": { ..

아래 블로그를 참고하여 AWS 시큐리티 그룹의 인바운드에 80, 443, 8080 이외의 포트를 0.0.0.0/0 대역의 IP에 오픈했을 때, SLACK으로 알림을 전달하는 기능을 구현했다. (테스트는 필자의 개인 AWS 계정 및 개인 SLACK에서 진행) https://techblog.woowahan.com/2665/ import json import os import requests HOOK_URL = "https://hooks.slack.com/services/삭제" event = { "eventVersion": "1.08", "userIdentity": { "type": "Root", "principalId": "삭제", "arn": "arn:aws:iam::삭제:root", "accountId"..

파이썬 boto3 활용하여 ANY ANY 열린 시큐리티 그룹 조회 import boto3 from botocore.exceptions import ClientError ec2 = boto3.client('ec2') def get_sg_list(): response = ec2.describe_security_groups()['SecurityGroups'] for i in response: sg_id = i['GroupId'] check_inbound_rule(sg_id) check_outbound_rule(sg_id) def check_inbound_rule(sg_id): try: data = ec2.describe_security_groups(GroupIds=[sg_id])['SecurityGroups'..

올해 하반기에 지인으로부터 AWS DNA 프로그램이 있다는 것을 듣게되었고, 평소 AWS에 관심이 많은편이라 부랴부랴 신청했었는데 다행히 합격했고 이제 그 끝을 바라보고 있다. 간략하게나마 지난 9월부터 진행했던 AWS DNA 3기 후기를 써보려한다. 공들여 쓴글을 저장하니 다 날아갔다.... 너무 슬프다.... 눈물을 머금고 다시 쓴다 .... 티스토리 저장 기능 다신 믿지 않으리... AWS DNA란??? 먼저 AWS DNA는 AWS 코리아에서 제공하는 새로운 방식의 클라우드 교육 및 네트워킹 프로그램이다. AWS 코리아의 SA들이 직접 사용자들에게 교육을 해주고, AWS JAM이라고 하는 게임(?) 대회를 참가해서 우수팀을 선정하기도 한다. AWS JAM이 뭔지 궁금하다면 아래 AWS Korea 유..