Infra
-
[Istio] 환경 구축(feat. Minikube)Infra/ServiceMash 2023. 11. 26. 13:27
IstioA service mesh for observability, security in depth, and management that speeds deployment cycles.istio.io공유 목적을 위해 istio 관련 포스팅을 진행해보려고 한다나의 환경의 경우 mac os(M2 pro)에 minikube를 설치해서 진행하였으며istio는 1.20, kubernetes 버전은 1.28이다. Istio 사용이유- Istio는 ServiceMash로 MSA 구조상 규모가 커져감에 따라 점점 복잡해지고 상호동작에 대한 이해가 어려워지면서 관리의 어려움이 발생하게되는데 이를 어느정도 해소해줄 수 있는 오픈소스이다. 사용자는 sidecar를 injection하는 것만으로 software 레벨이 아..
-
-
-
-
[AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)Infra/CloudSecurity 2023. 9. 1. 21:08
오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..
-
[Openshift] OCP구축하기(feat. Assisted Installer)Infra/Kubernetes 2023. 8. 12. 20:06
OCP란 Product Documentation for OpenShift Container Platform 4.13 | Red Hat Customer Portal Access Red Hat’s knowledge, guidance, and support through your subscription. access.redhat.com 회사에서 OCP 관련 업무를 맡게되어서 구축해보았다. Openshift Contianer Platform의 약자인 OCP는 Kubernetes 기반의 Redhat에서 만든 서비스이다. kubernetes에 추가적으로 monitoring, logging, CI/CD, Service Mesh 등의 운영에 필요하거나 편리한 tool들이 포함되어있다. 그렇다면 이제 구축해보자!! As..
-
[AWS] flAWS2 Challenge - Level3(Attacker)Infra/CloudSecurity 2023. 7. 20. 10:15
flAWS2.cloud level3-oc6ou6dnkw8sszwvdrraxc5t5udrsw3s.flaws2.cloud [AWS] flAWS Challenge - Level5 flAWS level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 문제확인 => 해당 문제에서는 그저 HTTP proxy 역할만하는 EC2를 sample로 주고 사용법을 알려주고 있다. 실제로 proxy인지 테스트 해보았고 진짜 단순한 proxy xn--vj5b11biyw.kr => 옹? 이번문제는 기존에 flaws-1에서 풀었던 Level5와 비슷한 문제이다. 해당 문제와 동일하게 Proxy만 하나 제시해준다. 그외에 별다른 힌트는 주지않았지만 기존에 풀었던 문제처럼 뭔가 내부에 접근가능한 요청..
-
[AWS] flAWS2 Challenge - Level2(Attacker)Infra/CloudSecurity 2023. 7. 19. 15:22
flAWS2.cloud level2-g9785tw8478k4awxtbox9kk3c5ka8iiz.flaws2.cloud 문제확인 => 이번 문제는 ECR관련된 문제로 보여진다. 문제에서 제공된 링크에 접속 시, 계정정보를 물어본다. 딱봐도 계정정보를 알아내면 다음 Level로 가는 링크를 알려줄 것 같다. 문제에서 제공한 힌트는 ECR이름이 "level2"라는 것과 s3같이 open된 permission을 가진 AWS 리소스를 사용하라는 것 같다. aws-cli 설치 + aws configure 진행 Install or update the latest version of the AWS CLI - AWS Command Line Interface When updating from a previous versi..