Ho_use

보안

• [Ansible] 보안설정/모니터링 자동화, Semaphore (스터디 4주차)

  Infra/Cloud 2024. 2. 13. 14:02

  벌써 이번 Gasida Ansible 스터디의 마지막 주차이다. 이번주 주제는 보안설정/모니터링 자동화, Semaphore이다. 보안설정과 관련된 내용은 전직장에서 진행했던 인프라 취약점진단과 연관이 크기때문에 굉장히 친숙했다. 인프라 취약점 진단을 업으로 하시거나 취약점을 조치하는 인프라 담당자, 개발자, 보안담당자 등 관련이 있는 분들은 모든 진단 항목에 사용하는 것은 쉽지 않지만 자신이 처한 환경에서 Ansible 활용이 가능한 선까지는 충분히 편리함을 맛볼 수 있을 것이라고 생각한다. 개인적으로는 대부분의 기업이 SSH Port는 mgmt로 열어놓았을 가능성이 있으므로 어느정도 활용이 가능할 것이라고 생각한다. 특히 나의 보안 컨설팅 경험상 보안팀의 규모가 작은 기업일수록 소수의 인원이 반복작업으..

  Read More
• [Ansible] 반복문과 조건문, Roles(스터디 2주차)

  Infra/Cloud 2024. 1. 19. 17:13

  오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..

  Read More
• [Ansible] 환경구축 및 기본사용(스터디 1주차)

  Infra/Cloud 2024. 1. 10. 21:37

  오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..

  Read More
• [AWS] EKS Cluster Games Write-up (ALL Clear!!)

  보호글 2023. 11. 6. 21:19

  보호되어 있는 글입니다.

  Read More
• [AWS] AWS Goat module1 - Insecure Direct Object Reference

  보호글 2023. 10. 20. 17:02

  보호되어 있는 글입니다.

  Read More
• [AWS] AWS Goat module1 - Reflected XSS

  보호글 2023. 10. 20. 15:19

  보호되어 있는 글입니다.

  Read More
• [AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)

  Infra/CloudSecurity 2023. 9. 1. 21:08

  오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..

  Read More
• [Openshift] OCP구축하기(feat. Assisted Installer)

  Infra/Kubernetes 2023. 8. 12. 20:06

  OCP란 Product Documentation for OpenShift Container Platform 4.13 | Red Hat Customer Portal Access Red Hat’s knowledge, guidance, and support through your subscription. access.redhat.com 회사에서 OCP 관련 업무를 맡게되어서 구축해보았다. Openshift Contianer Platform의 약자인 OCP는 Kubernetes 기반의 Redhat에서 만든 서비스이다. kubernetes에 추가적으로 monitoring, logging, CI/CD, Service Mesh 등의 운영에 필요하거나 편리한 tool들이 포함되어있다. 그렇다면 이제 구축해보자!! As..

  Read More
이전
1 2 3 4
다음