AWS EC2 Ubuntu ├── Nginx ├── Apache Tomcat 9 ├── MariaDB └── 취약 테스트 웹앱
[진단자 PC] ├── 브라우저로 수동 진단 ├── curl / Burp Suite로 수동 확인 └── Python 자동 진단 도구 실행
↓ http 요청
[AWS EC2 Ubuntu] ├── Nginx : 80번 포트 │ └── Tomcat으로 reverse proxy │ ├── Tomcat 9 : 8080번 포트 │ └── vulnapp 테스트 웹앱 배포 │ └── MariaDB : 3306번 포트 └── vulnapp 데이터베이스
| 항목 | 추천 |
|---|---|
| AMI | Ubuntu Server 22.04 LTS 또는 24.04 LTS |
| 인스턴스 타입 | t2.micro 또는 t3.micro |
| 스토리지 | 20GB 권장 |
| 키 페어 | 새로 생성 후 .pem 저장 |
| 보안 그룹 | 22, 80, 8080 허용 |
보안 그룹은 EC2 인스턴스의 인바운드/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. SSH는 반드시 본인 IP만 열고, 80/8080도 가능하면 팀원 IP만 허용하는 것이 좋습니다.
| 포트 | 용도 | 소스 |
|---|---|---|
| 22 | SSH 접속 | 내 IP |
| 80 | Nginx 웹 접속 | 팀원 IP 또는 임시 0.0.0.0/0 |
| 8080 | Tomcat 직접 접속 | 팀원 IP |
| 3306 | MariaDB | 외부 공개 비추천 |
처음 테스트할 때는 80, 8080을 열어도 되지만, 3306은 외부에 열지 않는 것을 추천합니다.
로컬 PC에서 키 파일 권한을 조정합니다.
chmod400 your-key.pem
EC2에 접속합니다.
ssh-i your-key.pem ubuntu@EC2_PUBLIC_IP