분류 전체보기
-
IAM 취약점 및 보안 공격의 시작은 계정 탈취! Git Hub에 IAM 자격증명 Key를 GitHub에 업로드하여 해커의 Scan으로 계정 탈취 된 경우! 우선 CloudFomrmation 을 통해 리소스 배포! 리소스 배포시 유의 사항~! (IAM 리소스는 아래 체크박스를 체크해야 배포 가능) EC2 WebShell + IMDS 실습 : WebShell(phpbash) [WebServer EC2] Public IP로 웹 접속 (WebShell) → EC2 IMDS(Instance Metadata Service)로 정보 획득 공용 IP를 사용하여 웹 브라우저를 통해 접근한 Web server 아래와 같은 정보를 통해서 aws ec2 임을 확인할 수 있다. 기본적으로 EC2의 메타 데이타 정보를 획득하기..
AHSS - 2주차 IAM 취약점 및 보안IAM 취약점 및 보안 공격의 시작은 계정 탈취! Git Hub에 IAM 자격증명 Key를 GitHub에 업로드하여 해커의 Scan으로 계정 탈취 된 경우! 우선 CloudFomrmation 을 통해 리소스 배포! 리소스 배포시 유의 사항~! (IAM 리소스는 아래 체크박스를 체크해야 배포 가능) EC2 WebShell + IMDS 실습 : WebShell(phpbash) [WebServer EC2] Public IP로 웹 접속 (WebShell) → EC2 IMDS(Instance Metadata Service)로 정보 획득 공용 IP를 사용하여 웹 브라우저를 통해 접근한 Web server 아래와 같은 정보를 통해서 aws ec2 임을 확인할 수 있다. 기본적으로 EC2의 메타 데이타 정보를 획득하기..
2023.09.08 -
AHSS - 1기 1주차 S3 보안 S3 접근 통제 방법 3가지 객체 & 버킷 액세스 제어 목록 ACL : 액세스 제어 목록(ACL)을 사용하여 버킷 및 객체 각각에 대한 액세스를 제어할 수 있습니다 사용 비권장 이유 더보기 Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다. ACL을 비활성화하면 누가 객체를 버킷에 업로드했는지에 관계없이 정책을 사용하여 버킷의 모든 객체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 섹션을 참조하세요. 버킷 정책 : 버킷 정책은 S3 ..
AHSS 1주차 - S3 취약점 및 보안AHSS - 1기 1주차 S3 보안 S3 접근 통제 방법 3가지 객체 & 버킷 액세스 제어 목록 ACL : 액세스 제어 목록(ACL)을 사용하여 버킷 및 객체 각각에 대한 액세스를 제어할 수 있습니다 사용 비권장 이유 더보기 Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다. ACL을 비활성화하면 누가 객체를 버킷에 업로드했는지에 관계없이 정책을 사용하여 버킷의 모든 객체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 섹션을 참조하세요. 버킷 정책 : 버킷 정책은 S3 ..
2023.09.03 -
- CKS 시험 응시 16문제 1. ETCD CTL TLS - 참고 https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/ Encrypting Secret Data at Rest This page shows how to enable and configure encryption of secret data at rest. Before you begin You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. It is recommended to run this tuto kubern..
CKS 시험 1차- CKS 시험 응시 16문제 1. ETCD CTL TLS - 참고 https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/ Encrypting Secret Data at Rest This page shows how to enable and configure encryption of secret data at rest. Before you begin You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. It is recommended to run this tuto kubern..
2023.04.26 -
JBoss EAP로 마이그레이션 이 단계에서는 표준(Jakarta EE) 인터페이스를 사용하도록 앱의 일부 Weblogic 관련 코드를 마이그레이션합니다. 1. 코드로 이동 식별된 마이그레이션 문제가 포함된 코드로 이동해 보겠습니다. MTA 탐색기에서 monolith 소스 프로젝트를 확장하고 monolith > src > main > java > com > redhat > coolstore > utils > StartupListener.java로 이동합니다. 힌트를 확장하고 표시하려면 실제 클래스 이름 StartupListener.java 옆에 있는 화살표를 클릭해야 합니다 . CTRL+p ( Mac OSX에서는 CMD+p )를 사용하여 파일을 빠르게 열 수 있습니다. 표시되는 텍스트 상자에 파일 이..
PKOS - 7주차 졸업 과제 RedHat - Red Hat 개발자 워크샵 Container & Cloud-Native hands-on 후기 (2)JBoss EAP로 마이그레이션 이 단계에서는 표준(Jakarta EE) 인터페이스를 사용하도록 앱의 일부 Weblogic 관련 코드를 마이그레이션합니다. 1. 코드로 이동 식별된 마이그레이션 문제가 포함된 코드로 이동해 보겠습니다. MTA 탐색기에서 monolith 소스 프로젝트를 확장하고 monolith > src > main > java > com > redhat > coolstore > utils > StartupListener.java로 이동합니다. 힌트를 확장하고 표시하려면 실제 클래스 이름 StartupListener.java 옆에 있는 화살표를 클릭해야 합니다 . CTRL+p ( Mac OSX에서는 CMD+p )를 사용하여 파일을 빠르게 열 수 있습니다. 표시되는 텍스트 상자에 파일 이..
2023.03.05 -
졸업 과제 주제 선정 이유 최근 Red Hat에서 진행하는 개발자 워크샵 Container & Cloud-Native에 다녀왔다. 개인적으로 관심있었던 MSA와 모놀리스 애플리케이션의 Cloud-Native화, 그리고 OpenShift를 직접 다루어 볼수 있는 Hands-on 세션으로 이루어진 흥미로운 주제의 좋은 워크샵 이었기에 공유하면 어떨까 하는 생각에 이렇게 졸업 과제 주제를 선정하게 되었다. Red Hat 개발자 워크샵에는 많은 내용이 있었지만 그중 Migration Toolkit for Applications을 사용하여 Java EE 애플리케이션을 JBoss EAP로 이동하고 컨테이너화는 Module1에 대해서 다루려고 한다. Red Hat 개발자 워크샵 개요 & 커리큘럼 RedHat에서 진행..
PKOS - 7주차 졸업 과제 RedHat - Red Hat 개발자 워크샵 Container & Cloud-Native hands-on 후기 (1)졸업 과제 주제 선정 이유 최근 Red Hat에서 진행하는 개발자 워크샵 Container & Cloud-Native에 다녀왔다. 개인적으로 관심있었던 MSA와 모놀리스 애플리케이션의 Cloud-Native화, 그리고 OpenShift를 직접 다루어 볼수 있는 Hands-on 세션으로 이루어진 흥미로운 주제의 좋은 워크샵 이었기에 공유하면 어떨까 하는 생각에 이렇게 졸업 과제 주제를 선정하게 되었다. Red Hat 개발자 워크샵에는 많은 내용이 있었지만 그중 Migration Toolkit for Applications을 사용하여 Java EE 애플리케이션을 JBoss EAP로 이동하고 컨테이너화는 Module1에 대해서 다루려고 한다. Red Hat 개발자 워크샵 개요 & 커리큘럼 RedHat에서 진행..
2023.03.05 -
과제 1 파드에서 EC2 메타데이터의 IAM Role 토큰 정보를 활용하여(boto3), 스터디에서 소개한 것 이외의 다른 **AWS 서비스(혹은 Action)**를 사용 후 코드나 스샷을 올려주세요 과제 2 책 398~400페이지 - kubescape armo 웹 사용 후 관련 스샷을 올려주세요 과제 3 polaris 관련 실습(아무거나) 후 관련 스샷을 올려주세요 과제 4 신규 서비스 어카운트(SA) 생성 후 '클러스터 수준(모든 네임스페이스 포함)에서 읽기 전용'의 권한을 주고 테스트 후 코드나 스샷을 올려주세요
PKOS - 7주차 - 보안과제 1 파드에서 EC2 메타데이터의 IAM Role 토큰 정보를 활용하여(boto3), 스터디에서 소개한 것 이외의 다른 **AWS 서비스(혹은 Action)**를 사용 후 코드나 스샷을 올려주세요 과제 2 책 398~400페이지 - kubescape armo 웹 사용 후 관련 스샷을 올려주세요 과제 3 polaris 관련 실습(아무거나) 후 관련 스샷을 올려주세요 과제 4 신규 서비스 어카운트(SA) 생성 후 '클러스터 수준(모든 네임스페이스 포함)에서 읽기 전용'의 권한을 주고 테스트 후 코드나 스샷을 올려주세요
2023.03.04