본문 바로가기

전체 글

 (67)
[ 클라우드 ] 6일차 ( 로드밸런싱, route53 이론 ) * 로드밸런싱 (Load Balancing) - 서버(EC2 instance)의 부하를 줄이기 위해서 서버 앞단에 배치하고, 여러 서버에 트래픽을 분산하는 방식 - 수많은 클라이언트가 접속하더라도 트래픽을 처리할 수 있게 됨 - 클라우드 환경에서는 L4스위치를 가상화한 장치를 사용해서 제공 * Load Balancing 방식 1) Round Robin (순차분배방식) : 순차적으로 트래픽을 배분하는 방식 A-->B-->C-->D-->A-->B-->..... 2) Weighted Round Robin (가중치를 부여한 순차분배방식) : 서버의 용량등을 고려해서 순차분배하는 방식 3) Least Response Time (응답시간이 짧은 서버에 우선분배) : Health Check를 할 때 가장 빠르게 응답..
[ 클라우드 ] 6일차 ( AWS Load Balancing , 시작템플릿, 대상그룹, 정책, 역할, 사용자, 그룹) AWS Load Balancing , 시작템플릿, 대상그룹, 정책, 역할, 사용자, 그룹 ▶ AWS CLI에서 EC2관련 내용 파악 aws help aws ec2 help aws ec2 describe-addresses aws ec2 describe-tags // 전체 목록이 나오는데, EC2, VPC, Subnet 등등 다 나옴 aws ec2 describe-tags --filters "Name=key,Values=jet" aws ec2 describe-instances \ --query "Reservations[*].Instances[*].{PublicIP:PublicIpAddress,Name:Tags[?Key=='Name']|[0].Value,Status:State.Name}" \--filters ..
보안 위협 탐지 - 4일차 * 오늘 내용 - CSRF, Brute Force, Dictionary Attack (Medusa, Burp Suite) - Wireshark 문제 풀이 - Ubuntu Server에 DVWA 설치 * CSRF (Cross Site Request Forgery : 교차 사이트 요청 위조) - 공격 대상 : Web Server - Client의 권한을 이용해서 위조된 요청을 Web Server에게 보내는 공격 - 대표적 사례 : 자동 댓글 달기, 좋아요 눌러지기, 비밀번호 변경, 회원 탈퇴 요청, 회원 승급 요청 등등 - 사용자들이 원하지 않았지만 스크립트의 소스 안에 공격자의 의도가 포함되어 있는 상태로 웹서버에 요청이 보내짐 실습) Metasploitable2를 켜고 DVWA에 접속합니다. - 리눅스는..
보안 위협 탐지 - 3일차 * 오늘의 주요 내용 - 웹 서버, 게시판 소스 + 웹 방화벽 설치 ----> 공격 및 차단 실습 - CSRF, Dictionary/Bruteforce (Medusa, Burp Suite등) * 방화벽 - L3 방어 : IP주소, 포트번호 등 - L7 방어 : Proxy 기능 - 요청 개수, 들어오는 트래픽의 양을 기반으로 허용/차단 결정 - 패턴을 탐지해서 차단하는 기능 * IDS - 패턴(지식) ----> Snort의 패턴은 Suricata 등 다른 IDS에서도 호환 가능 * IPS - IDS의 기능에 차단하는 기능 추가 * Web Firewall - L7의 데이터부분을 비교(Pattern Matching)해서 악성코드 등을 차단 (IPS와 비슷) - 요청 개수 등을 파악해서 허용/차단 결정 - HT..
wireshark SYN -> RST, ACK 옴 : TCP SYN
[ 클라우드 ] 5일차 ( AWS 오토스케일링 그룹 , 시작구성, 이미지, 스냅샷 ) AWS 오토스케일링 그룹 만들기 : 스냅샷 -> 이미지 -> 시작구성 -> 오토스케일링 그룹 ▶ 오토 스케일링 - 스케일링 : 클라이언트가 집중되는 경우, 서버에 부하 발생을 완화시키기 위해서 서버의 개수를 늘리거나 스펙을 변경하는 방법 - 오토 스케일링 : 자동으로 서버의 규모 또는 스펙을 조정하는 것 (규칙: CPU사용량 등을 기준으로 삼음) - Scale out : 서버의 개수를 늘리는 것 (양적 증대) - Scale in : 서버의 개수를 줄이는 것 (양적 감소) - Scale up : 고사양 스펙으로 변경하는 것 (질적 증대) - Scale down : 저사양 스펙으로 변경하는 것 (질적 감소) ▶ 시작 구성 - 오토스케일링을 하기 위한 준비 작업 - 어떤 이미지를 사용해서 서버로 활성화시킬 것..
[ 클라우드 ] 4일차 ( vmware ubuntu - ec2만들기, s3에 이미지 업로드 , 계정 가져오기 ) vmware ubuntu - s3에 저장된 이미지 다른 버킷으로 복사 , 계정 가져오기, 코드로 ec2만들기 ▶ VMware를 켜고, Ubuntu Desktop을 실행하겠습니다. $ sudo -i # wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip # apt update # apt install unzip # unzip aws # cd aws # ./install # aws --version // 설치 잘 되었는지 확인해보기 (버전이 보이면 설치 잘 된 것임) ▶ Troubleshooting ~~~~~ cache lock ~~~ 자동설치 기능이 잠긴 상태 -----> reboot (재부팅) ▶ 계정 가져오기 - IAM 메뉴에서 '보안 자격증명..
[ AWS ] putty - AWS EC2 연결 putty - AWS EC2 연결 putty 다운로드 ▶ putty 다운로드 https://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY: a free SSH and Telnet client PuTTY: a free SSH and Telnet client Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist PuTTY is a free implementation of SSH and Telnet for Windows and Unix platforms, along wi www.chiark...

티스토리툴바