가시다
-
[Ansible] 보안설정/모니터링 자동화, Semaphore (스터디 4주차)Infra/Cloud 2024. 2. 13. 14:02
벌써 이번 Gasida Ansible 스터디의 마지막 주차이다. 이번주 주제는 보안설정/모니터링 자동화, Semaphore이다. 보안설정과 관련된 내용은 전직장에서 진행했던 인프라 취약점진단과 연관이 크기때문에 굉장히 친숙했다. 인프라 취약점 진단을 업으로 하시거나 취약점을 조치하는 인프라 담당자, 개발자, 보안담당자 등 관련이 있는 분들은 모든 진단 항목에 사용하는 것은 쉽지 않지만 자신이 처한 환경에서 Ansible 활용이 가능한 선까지는 충분히 편리함을 맛볼 수 있을 것이라고 생각한다. 개인적으로는 대부분의 기업이 SSH Port는 mgmt로 열어놓았을 가능성이 있으므로 어느정도 활용이 가능할 것이라고 생각한다. 특히 나의 보안 컨설팅 경험상 보안팀의 규모가 작은 기업일수록 소수의 인원이 반복작업으..
-
[Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)Infra/Cloud 2024. 1. 31. 12:00
3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..
-
[AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)Infra/CloudSecurity 2023. 9. 1. 21:08
오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..
-
[AWS] EKS - 구축하기(스터디 1주차)Infra/Cloud 2023. 4. 24. 10:34
최근 Gasida님 스터디에 합류하게 되었고 보통은 Notion에 정리하다가 오랜만에 블로그에 글을 작성하게 되었다! 이번 포스팅에서는 AWS의 EKS(Elastic Kubernetes Service)를 구축해보려고 한다. 참고로 EKS의 경우 유료 서비스이다. 때문에 사용 후, 과금이 두렵다면 반드시 삭제해야한다(정지가 읎다..ㅠ) 개인적으로 terraform을 이용해서 EKS없이 구축을 해보았으나 kubernetes에 필요한 최소사양으로 인해 free tier의 인스턴스로는 한계가 있다(AWS를 사용하면서 과금을 피할수는 없음). 또한 최근 M2 Macbook Pro를 구매하여 기존의 로컬환경에 사용하던 가상머신 이슈도 조금 있었기 때문에 해결이 귀찮다면 공부할겸 클라우드를 사용하는 것을 추천한다 +..