※ 해당 블로그는 AWS에서 제공하는 설명서와 AWS Builders Online Series 강의를 듣고 개인적으로 공부한 내용을 정리한 블로그입니다. Amazon ELB(Elastic Load Balancing)? AWS에서 제공하는 로드 밸런서 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 균형적으로 분산하는 서비스 모니터링을 통한 상태 점검 가용성 및 성능 향상 Health Check 기능으로 대상 서버 문제 발생 여부 확인 가능 ELB의 종류 : ALB, NLB, GLB, CLB ELB의 종류 ALB(Application Load Balancer) OSI 모델의 7계층(애플리케이션 계층)에서 작동 HTTP, HTTPS 프로토콜에 특화된 로..

데브옵스(DevOps) 소프트웨어 개발 방법론의 하나 개발(Development)의 Dev와 운영(Operations)의 Ops를 합친 표현 단순히 개발 팀과 운영 팀이 함께 작업한다는 의미는 아님 개발과 운영, 두 팀이 단일팀이 되어 개발, 배포, 운영까지 모든 수명 주기를 걸쳐 작업 DevOps 팀이 보안을 중점으로 두는 경우 DevSecOps라고 함 일반적으로 애플리케이션을 통한 서비스 제공 비즈니스는 개발, 배포, 운영 3가지의 과정을 반드시 거치게 되며 각 단계에는 문제점들이 존재합니다. 1. 개발 : 기능 추가와 추가한 기능의 작동 여부 테스트 문제점 반복적인 업무 수동으로 작업할 시 실수 가능성 DevOps 적용 : CI/CD 파이프라인을 통해 테스트 자동화, 테스트 완료된 새로운 기능을 배..

※ 해당 블로그는 AWS에서 제공하는 설명서와 AWS Builders Online Series 강의를 듣고 개인적으로 공부한 내용을 정리한 블로그입니다. Amazon EC2(Elastic Compute Cloud)? 클라우드에서 제공하는 *탄력있는 컴퓨팅 파워 AWS에서 제공하는 가상 서버 Linux, Windows, Mac OS와 같은 운영체제 지원 Intel, ARM, AMD와 같은 다양한 프로세스 지원 배포된 AMI 뿐만 아니라 자신이 커스터마이징한 이미지 사용 가능 다양한 구매 옵션 *탄력 : 확장과 축소와 같이 크기 조정이 가능 Amazon EC2의 실제 물리적 위치 2023년 1월 기준 AWS는 전 세계에 30개의 리전 운영 각 리전에는 최소 3개 이상의 가용영역으로 구성 각 가용영역은 하나 ..

sql injection으로 일반 사용자들의 ID와 PW를 탈취 했을 때 PW는 해시값으로 암호화 되어 있는 경우가 많음 해시값은 일방향 암호화라 복호화를 할 수 없음 - 암호화(cryptology) - 해시함수와 인증서 (tistory.com) 하지만 해시값을 입력하면 원문을 알려주는 크래킹 사이트들이 있으며 이는 복호화를 해서 알려주는 것이 아닌 패스워드로 자주 사용되는 문자들을 DB에 저장 해 두고 해시값을 입력 했을 때 DB에서 찾아 출력 해주는 방식으로 알려주는 것 즉 해당 사이트는 모든 해시값들을 원문으로 알려줄 수 없음, hashcat 또한 이와 같은 방식으로 원문을 찾아줌 hashcat 사용법 옵션 -m : 크랙 하고자 하는 해시 종류 지정 900 : MD4 0 : MD5 5100 : Ha..

CSRF(Cross-Site Request Forgery), 교차 사이트 요청 위조 인증된 사용자가 웹 애플리케이션에 특정 요청을 보내도록 유도하는 공격 기법 해당 공격 기법을 통해 사용자의 정보 탈취가 가능하지만 이보다는 특정 작업을 무단으로 진행하기 위한 목적으로 이루어지는 경우가 많음 CSRF 공격을 시행하기 위한 조건 피해자는 사이트에 로그인이 되어 있어야 한다. 피해자는 공격자가 쓴 게시물이나 메일에 접속 해야 한다. 2008년 옥션에서도 CSRF 해킹 공격을 받은적이 있었습니다. 해당 공격은 다음과 같이 진행 되었습니다. 1. 공격자(해커)가 다음과 같이 img 태그에 코드를 추가하여 옥션 관리자한테 메일을 전송 *옥션 관리자는 옥션에 관리자 계정으로 로그인 되어 있던 상황입니다. 2. 옥션 ..

1. pull Repository에 저장되어 있는 이미지를 설치하는 명령어 2. push 이미지를 Repository에 배포 할 수 있는 명령어 Repository는 https://hub.docker.com 에서 확인 할 수 있습니다. 예를 들어 nginx 이미지를 검색 해 보겠습니다. 지금까지 컨테이너 생성에 사용한 이미지는 이곳에서 설치한 것입니다. 계정을 생성 한뒤 Repository를 생성하면 자신의 이미지를 업로드 할 수도 있습니다. 이미지 생성 한뒤 배포 해보기 1. 이미지로 만들 컨테이너 생성 1.1 nginx 이미지로 컨테이너 생성 1.2 index.html 생성 1.3 생성한 index.html 파일을 컨테이너의 /usr/share/nginx/html 아래로 복사 1.4 IP:PORT 접..