클로이의 정보보안/클라우드 공부노트 클로이의 정보보안/클라우드 공부노트

Shell 내부 명령어 : 특정 쉘 내에 존재하는 명령어로 탐색없이 바로 호출이 가능함 명령어 path : shell 외부의 특정 명령어(find, ps..)를 실행하기 위하여 (현재 작업위치와 관계없이) 명령어가 위치한 디렉토리를 탐색하기 위한 경로 # eco $PATH 절대경로 : 현재 위치한 디렉토리와는 관계없이 항상 같은 곳으로 접근하는 경로 $ cd /usr/local/bin 상대경로 : 현재 위치한 디렉토리 기준으로 하위로 접근 $ cd /user/local $ cd ./bin $ cd - : 바로 직전(상위) 디렉토리로 이동 $ cd ~ : 사용자의 홈디렉토리로 이동

1. 운영체제의 구성 - Kernel : 가장 작은 의미의 운영체제 - SHELL : User interface (커널과의 의사소통) ls, find 등 - 시스템 유틸리티, 응용프로그램들 2. 리눅스의 구성요소 리눅스 커널 : 수정, 패치 또는 그대로 사용 - shell : Bash, Born, Korn, C 등 - 설치용 프로그램 : anaconda 등 - Boot Loader : LILO, GRUB 등 - ....등

그동안 배웠던 모의해킹을 까먹지 않기위해 PortSwigger에서 하루에 몇문제씩 풀어보기로! Academy LAB에는 APPRENTICE-PRACTITIONER-EXPERT 단계별 문제가 있다. 차근차근 풀어보도록 하자! 우선은 Apprentice 단계부터 LAB 1. 문제 설명. 카테고리를 선택하면 박스 안의 형식으로 쿼리가 전달된다고 함. 실습 페이지를 보자 제일 먼저 보이는 카테고리들. 그중 아무거나 선택해보니 URL에 아래와 같이 URI가 그대로 노출되어 있다. 카테고리에 관계없이 모든 상품이 노출되도록 URI를 조작하면 끝! LAB 2. 로그인 기능에 취약점이 있고 공격을 통해 관리자 계정으로 로그인을 해보라고 친절하게 알려준다.

한 회사에서 유저가 업로드한 문서를 EBS볼륨에 저장하도록 단일 EC2 인스턴스에서 웹 애플리케이션을 호스팅 하고 있다. 또한 확장성과 가용성을 높이려 다른 AZ에 2번째 EC2인스턴스와 EBS볼륨을 생성하여 ALB뒤에 배치했다. 사용자들은 웹을 새로고침 할때마다 문서들의 한 subset은 볼 수 있지만 그외 다른 subset은 볼 수 없다. 즉, 전체의 문서를 동시에 볼 수 없다. 전체 문서를 한꺼번에 보려면 어떻게 해야할까? > 두 EBS volume을 EFS로 복사하고, 새 문서들을 EFS에 저장하도록 애플리케이션을 변경한다. EFS란? Amazon Elastic File System (EFS)는 AWS에서 제공하는 완전 관리형의 파일 스토리지 서비스입니다. EFS는 여러 가용 영역에서 확장 가능한..

aurora 다중 AZ DB클러스터 배포를 사용중인데 I/O를 줄이고 싶어 데이터베이스 읽기 요청과 쓰기 요청을 분리하려면 어떻게 해야돼? Answer : Aurora 다중 AZ DB 클러스터에서 데이터베이스 읽기 요청과 쓰기 요청을 분리하려면, 다음과 같은 단계를 따를 수 있습니다. 읽기 요청을 처리하는 읽기 전용 복제본 생성: Aurora는 다중 AZ 배포에서 자동으로 기본 복제본을 생성합니다. 이 기본 복제본은 읽기/쓰기 모두를 처리합니다. 따라서 읽기 전용 복제본을 생성하여 읽기 요청만 처리하도록 설정해야 합니다. 읽기 전용 복제본은 기본 복제본과 동일한 데이터를 가지며, 읽기 요청에 대한 응답 속도가 빨라집니다. 연결 로드 밸런싱 설정: Aurora DB 클러스터는 읽기 전용 복제본과 기본 복제..

SQS란? 분산 대기열 서비스, 분산 애플리케이션 및 서비스 간의 통신을 위해 사용 SQS 대기열은 애플리케이션의 컴포넌트 간 비동기 통신을 허용하며, 처리량이 큰 워크로드의 경우 데이터 처리량을 확장할 수 있습니다. 또한 분산 시스템에서 발생할 수 있는 장애 상황에 대비하기 위한 내구성 및 가용성을 제공합니다. 예를 들어, 웹 사이트의 서버를 비롯한 여러 컴포넌트 간에 데이터를 교환하는 경우 SQS를 사용하여 이러한 데이터를 처리할 수 있습니다. 또한 비동기 처리를 지원하는 AWS Lambda 함수에서 SQS를 사용하여 함수 호출 사이의 데이터를 전달할 수도 있습니다. Amazon Simple Notification Service(SNS)와 함께 사용될 수 있으며, 이메일, SMS 및 HTTP 엔드포인..

전세계 크로스핏인들의 축제 OPEN! 3가지 unknown event 측정을 매주, 총 3주 간 진행한다. open에서 각 대륙별로 잘하는 사람을 뽑아 quarter final - semi final - final 이런식으로 진행되는데 나는 쪼랩이므로 오픈 이후의 프로세스는 잘 모른다. 우리나라 시간으로 매주 금요일 오전 5시에 이벤트가 공개되는데 새벽 1시부터 30분 간격으로 깬다.. 크로스핏 만 1년차인 나.. 무슨 자신감이었을까 오픈 등록 기간이 되자마자 (환율 최고점일 때) $20 덜컥 결제해버림 열정적인 분들은 체중감량도 좀 하고 기술 연습도 많이 하시는데 나는 오픈까지 그냥 잘먹고 잘쉬고 즐겁게 운동했다. 한국시간으로 지난주 17일 오전 5시에 첫번째 이벤트 23.1이 공개됐다. OPEN 23..

한 회사에서 클라우드의 모든 데이터를 온프레미스에 저장된 암호화 키를 사용, 항상 암호화된 상태로 저장할 것을 요구한다면 어떻게 할 것인가? AWS에서는 여러 가지 암호화 옵션이 있지만, 데이터를 항상 암호화된 상태로 저장하려는 요구 사항에 가장 적합한 옵션은 AWS Key Management Service (KMS)를 사용하여 데이터를 암호화하는 것입니다. AWS KMS는 클라우드에 저장된 데이터를 쉽게 암호화하고 관리할 수 있는 완전히 관리되는 서비스입니다. KMS를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 생성, 저장, 및 관리할 수 있습니다. KMS는 업계 표준 암호화 기술을 사용하므로 안전하게 데이터를 보호할 수 있습니다. 데이터를 암호화하는 방법에는 여러 가지가 있지만, 데이터를 ..