클라우드 설정 진단 - 보안그룹 0.0.0.0/0 오픈

점검 결과

보안그룹프로토콜포트CIDR평가
prod-dbTCP33060.0.0.0/0위험!
prod-appTCP220.0.0.0/0위험!
prod-webTCP4430.0.0.0/0부적절
internalTCP543210.0.0.0/8안전

AWS 보안그룹 규칙

Inbound Rules (prod-db): Protocol: TCP Port Range: 3306 CIDR: 0.0.0.0/0 [해석] - MySQL 포트(3306)를 인터넷 전체에서 접근 가능 - 데이터베이스 인증 정보 탈취 위험 - SQL Injection 공격 가능 [권장 설정] CIDR: 10.0.0.0/8 (내부 네트워크만) 또는 특정 어플리케이션 서버 SG 참조

조치 가이드