Manivers

지난시간 복습~! * RDS 실습 = Database 서버를 클라우드에서 동작시키고, 이용자는 Database를 사용하기만 함 ---> PaaS = 장점 : DB서버 관리를 하지 않아도 됨 ( DB를 대용량으로 교체, 백업, 관리 등을 AWS에서 다 해줌 ) = DB는 로드밸런서를 사용하기 어려움 ★★★ : Master DB에서 쓰기를 수행하기 때문 ( 데이터 일관성 ) -----> 대용량을 사용 Slave DB는 Master DB에서 정보를 받고 사용자들이 읽기 요청을 할 때 처리해줌 = Database에 대한 root권한이 없음 ( 그냥 권한이 높은 사용자 권한만 주어진다 ) = Database가 설치된 서버에 대한 통제권이 없음 ( OS에 대한 권한 없음 )★★ * 서버, 가상머신(EC2), 컨테이..

지난시간 복습~! * EC2 = 클라우드의 핵심 ( 서버를 아웃소싱, AWS가 가장 먼저 시작한 서비스 ) 2007년 = Ubuntu를 웹서버로 만드는 실습 ( Debian 계열 : apt, apt-get ) = Amazon Linux를 웹서버로 만드는 실습 ( Red hat 계열 : yum, 최근에는 dnf ) = Windows Server 2016 * RDS ( 관계형 데이터베이스 서비스, Relational Database Service ) 실습 ) EC2 윈도우로 만들어보기 다른 EC2와 방법은 거의 비슷하다. = 윈도우를 선택하고 아래 이미지 선택에서 2016버전을 선택해준다 ( 2022는 메모리 등을 많이 잡아먹어서 돈이 많이들듯! ) = 리눅스와 윈도우의 가격차이, 윈도우가 더 비싸다 네트워..

지난 시간 복습! * Srotage = 데이터를 저장하는 공간, 비교적 저렴함 = Private 저장 : 외부에는 공개하지않고 비공개로 저장할 수도 있음 = Public 저장 : 객체 ( Object : 파일, 디렉토리, DB등 ) 를 공개해서 많은 사용자에게 전달할 수도 있음 = 정적 웹사이트 : index.html과 이미지(jpg) 를 업로드 해서 간단한 웹사이트를 만들 수 있음 ex ) 비상시 : 공사중 페이지, 메인 페이지가 다운되었을 때 현재 접속이 되지 않습니다를 띄울 수 있음. ( DNS 장애기반 라우팅 ) ex ) 일시적 공지를 위한 페이지 : 안내페이지 ( 주차 ), 이벤트 등 공지 * S3 Class = 기본적으로 S3에 저장하면 3개 이상의 Zone에 분산해서 저장 ------> 재해..

Cloud Security * 클라우드 = 네트워크에 대한 이해 = 서버를 다루는 능력 ( 주로 Linux 사용 ) = Database를 잘 사용해야 함 = 약간의 스크립트 작성 능력 = 클라우드의 특징에 대한 이해 * 4차 산업혁명 진행중 = 석기시대 ( 돌도끼, 돌칼 ) ---> 청동기( 청동검 : 구리로 된 칼 ) ---> 철기 ( 쇠로된 칼 ) 의 진화처럼 변화를 받아들이지 않으면 살아남기 힘들다. = 4차산업혁명 : 3차산업 vs. 4차산업(ICBMA : IoT, Cloud, Block chain, Machine Learning, AI) = Cloud는 IoT, Blockchain, Machine Learning, AI를 모두 뒷받침하는 기반 기술 = 세계최고 부자 : 10명중 6명이 클라우드 ..

* 지난 시간 복습 * 로그분석 = 로그는 시스템마다 다르다 = DNS로그는 구분자를 [**]를 사용하기 때문에 awk로 읽어들이려면 [**]를 삭제해야 함. (awk는 공백을 구분자로 사용) = [**]를 제거하려면, sed 's///g'을 사용하면 됨, sed 's/\[\*\*\]//g' ( 만약 안의 내용이 특수문자라면 \으로 이스케이프 처리를 해줘야함 ) (두번에 걸쳐 삭제하기 : [**]를 | 로 치환했다가, |를 삭제하기 ---> sed 's/\[\*\*\]//g' | awk -F"|" ) 실습 ) 우분투 실행! $ tail dv_access.log 문제 ) POST로 시작하는 로그를 골라서 어떤 페이지를 요청했는지 확인하려면? POST는 6번째 컬럼에있고 페이지는 7번째에 있다. $ cat ..

복습! * 취약점 분석 단계 1 ) 기본스캔 2 ) 조사 : 검색 3 ) 상세 스캔 4 ) Exploit * 취약점 분석 도구도 = 1,3단계 기능을 SW에 내장하고 2단계 지식은 본사 DB에 저장되어 있는 취약점을 확인해서 리포트 만들어줌 = 버전 확인 & 약간의 테스트 ( 스크립트 ) 기능 = 기본 스캔은 Nmap Source Code를 사용하기도 함 ( Nmap은 Open Source이므로 참조하면 내가 만든 것도 Open Source가 됨 ) = 지식은 재산이기 때문에 돈받고 팔 수 있음 실습 ) Ubuntu_DVWA & Metaploitable2 = DVWA 에 여러가지 웹해킹 실습을 했음 = 어디에 그런 내용이 있을까? $ cd /var/log $ ls -l auth.log // 시스템에 로그..

* 지난 시간의 복습! * 취약점 분석 및 진단 1단계 ) 포트스캐닝 = 열린 포트를 확인 : 어떤 서비스가 실행중인가 파악 ( 관리자가 실행하지 않은 서비스 ( 백도어, 트로이목마 )가 실행중이라면 매우 위험 ) = 오래되어서 취약한 서비스 확인 : 버전확인 = 종류 : IP스캔, TCP스캔(Open 스캔 ), SYN스캔(Half-Open스캔), UDP스캔, X-mas/Fin/Null, OS, Version, All scan 등등 2단계 ) 취약점에 대한 조사 = 구글 = 취약점 제보 사이트 : http://www.exploit-db.com ( Offensive Security 에서 운영 ) = 취약점 전문 사이트 ex ) Rapid7 : Metasploit를 판매하는 회사 = 취약점 공식 웹사이트는 ..

지난시간 복습 * 암호화를 하는 이유 = 기밀성 ( Confidentiality ) : 내용이 노출되지 않도록 하는 것 = 무결성 ( integrity ) : 내용이 변조되지 않도록 하는 것 = 인증 ( Authentication ) : 올바른 사용자임을 증명하는 것 = 부인봉쇄 : 아니라고 하지 못하게 하는 것 * 대칭키 ( Symmetric Key ) = Secret Key = Session Key = 암호화키와 복호화키가 서로 대칭을 이룸 ----> 사실상 하나의 키 = Feistel구조 : Lucifer, DES, 3DES 등등 = SPN구조 : ( 치환과 전치의 반복 ) : AES ( Rijindael, 리인델 ) ( Feistel구조와 SPN구조 둘다 대칭키지만 요즘은 SPN구조를 더 많이 사..

* 암호화 = 암호화의 역사 시저가 군단장에게 게르만족이 무서워서 암호화 된 전령을 보내는것으로 시작 * Caesar 가 사용한 최초의 암호화 방식 ( 치환 : 다른 글자로 바꾸는 것 ) = 평문 : attack - paris - next - friday 암호문 : cvvcem - rctku - pgzv - htkfca = 암호화키 : shift + 2, 복호화키 : shift -2 ---------> 서로 대칭을 이룸 ( 대칭키 ) * 용어정리 = 평문 : 누구나 읽을 수 있는 글 = 암호문 : 아무도 읽을 수 없는 글 (복호화 해야 읽을 수 있다.) = 암호화 : 평문을 암호문으로 만드는 것 = 복호화 : 암호문을 평문으로 만드는 것 = 암호화키 : 평문을 암호문으로 만드는 규칙 = 복호화키 : 암호..

* 인터넷의 시작 = 통신 장치들이 호환이 안됨 ( 네트워크 장비를 만드는 회사들이 독자적 기술을 사용했기 때문!) = ARPA가 장비 종류가 달라고 통신이 가능하도록 프토로콜을 개발함 ( ARPAnet : 빈트서프, 로버트 칸 ) = Mlinet 과 TCP/IP로 나누어져 TCP/IP는 민간에 개방 ( 상업용 ) ---> 무료로 사용 ( ISP들이 선호 ) = IP프로토콜 : IP주소를 분배하고 IP끼리 통신할 수 있도록 하는 프로토콜 = TCP, UDP : Port 번호를 사용해서 Application을 구분하는 식별자 역할을 지원 * TCP의 특징 ( 동일 경로, 순차 전송 ) = Connetcion Oriented : 데이터를 송 수신 하기 전에 연결을 확보 --> 동일경로 전송 ---> 전화와 ..