보안
-
[Kubernetes] Pod 관련 Host Network 옵션과 동작원리Infra/Kubernetes 2023. 5. 4. 00:41
얼마전 보안 스터디 멤버의 질문으로 확인하게된 내용을 포스팅하려고한다. 멤버의 궁금증 덕분에 또하나 알게된 것 같다^^ 스터디의 순기능이다!!(Thanks to Malatto) Kubernetes의 Pod의 spec 하위에 존재하는 옵션들에 대한 내용을 분석한 내용이며 kubernetes 공식페이지에서는 정말 필요한 것이아니면 해당설정을 사용하지 않기를 권고하고 있으니 참고하길 바라며 나의 경우, 필요해서 적용하기보단 단순히 궁금증으로 확인해봤다. - hostNetwork: false 예시 apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: nginx image: nginx ports: - name: nginx-port ..
-
[AWS] EKS - Network(스터디 2주차)Infra/Cloud 2023. 5. 2. 10:13
2주차는 AWS Network관련 내용이다. EKS를 공부하면 할 때 뭔가 On-premise 환경에서의 Kubernetes와의 차이점이 신기한 것 같다. 물론 그러한 차이점 때문에 사람들이 EKS를 많이 사용하는 것이 아닐까? 싶다ㅎㅎ GitHub - k8s-ho/eks-tools: I made a useful tool while doing eks study:) I made a useful tool while doing eks study:). Contribute to k8s-ho/eks-tools development by creating an account on GitHub. github.com git clone https://github.com/k8s-ho/..
-
[AWS] EKS - 구축하기(스터디 1주차)Infra/Cloud 2023. 4. 24. 10:34
최근 Gasida님 스터디에 합류하게 되었고 보통은 Notion에 정리하다가 오랜만에 블로그에 글을 작성하게 되었다! 이번 포스팅에서는 AWS의 EKS(Elastic Kubernetes Service)를 구축해보려고 한다. 참고로 EKS의 경우 유료 서비스이다. 때문에 사용 후, 과금이 두렵다면 반드시 삭제해야한다(정지가 읎다..ㅠ) 개인적으로 terraform을 이용해서 EKS없이 구축을 해보았으나 kubernetes에 필요한 최소사양으로 인해 free tier의 인스턴스로는 한계가 있다(AWS를 사용하면서 과금을 피할수는 없음). 또한 최근 M2 Macbook Pro를 구매하여 기존의 로컬환경에 사용하던 가상머신 이슈도 조금 있었기 때문에 해결이 귀찮다면 공부할겸 클라우드를 사용하는 것을 추천한다 +..
-
모놀리식 아키텍처 vs 마이크로서비스 아키텍처Infra 2021. 7. 13. 22:14
Monolithic Arcitecture( 분리없이 합치는 느낌 ) : 단일 어플리케이션 => 구현되어있는 기능 또는 서비스들이 같은 환경에서 개발되어 복잡하지않다. => 하지만 오류발생 시 골치가 아파질 수 있다. => 하지만 크기가 방대해졌을 때 불편한점이 발생하는데.. 작은 수정을 위해서 전체를 재빌드 및 재배포 해야한다. 때문에 수정하기도 힘들고 추후에 방대한 양의 코드에 대한 이해나 수정이나 배포 등의 시간이 증가하여 유지보수가 어렵다. Microservice Arcitecture( 각각을 조립하는 느낌 ) : 상호 독립적인 여러 기능의 조립(모놀리식의 단점 개선) => 서비스단위로 각각의 기능을 따로 개발한다. 부분별로 구현해서 합쳐진다고 생각하면 쉽다. 단위별로 만들기 때문에 유지보수(코드 ..
-
Best of the Best 9기 모집!!Best of the Best & 바깥이야기 2020. 5. 1. 19:52
차세대 보안리더 양성프로그램 Best of the Best 9기가 2020.05.06(수) ~ 2020.06.05(금) 동안 모집한다. 보안을 공부하고 관심있는 사람이라면 누구든 지원할 수 있다. (물론, 고등학교 ,대학(원)생, 비재직자, 만 34세 미만이다.) 자세한 사항은 아래 링크를 참고해주세요 BoB를 해본 경험자로써 BoB는 굉장히 다양하면서 많은 경험을 할 수 있다고 생각한다. 그리고 많은 열정쟁이(교육생)분들과 네트워크를 형성할 수 있고 최고의 멘토님들의 수준 높은 교육과 프로젝트도 진행한다. 도전을 망설히는 사람이 있다면, 무조건 도전하라고 말해주고 싶다. 그만큼 강추!! 나 역시 1번 떨어진 경험이 있지만 도전을 해보고 떨어져봐야 자신의 위치와 어떤 것을 준비해야할지 감이 온다고 생각한..
-
Domain과 SSL 인증서 발급받고 적용하기Network/Network 2019. 8. 24. 15:39
http가 https보다 취약하다는 것은 누구나 아는 사실이다.지금까지 프로젝트를 하면서 네트워크 패킷이나 웹에서 자주 마주쳤지만직접 웹을 구축할 일도 딱히 없었고 블로그의 경우도 버튼하나면자동으로 해줬다. 하지만 마침 도메인도 직접사고 SSL 인증서도직접 발급받아 https를 처음으로 적용해볼 시간과 좋은 기회가 생겼다. 따라서... 이번에 포스팅할 내용은 SSL 인증서 적용하기이다. SSL 인증서를 발급받아서 적용하기 위해서는 도메인이 필요하다.나는 작년 한글날에 한글 도메인을 무료로 나눠주었던 hosting.kr에서필요한 도메인을 구매하였다.(추천추천!!)도메인을 구입하고 나서 도메인 관리를 보면 네임서버(서브도메인)설정 관리가 있다. 이번에는 블로그에 사용할 것이 아니라Apache를 사용한 웹 서..
-
[HackCTF] ROP Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 4. 24. 00:47
이번 문제는 ROP이다. 제목 그대로 아주 기본적인 ROP였다.그래서 처음 접한다면 어려울 수 있으나 한번이라도 ROP를해봤다면 굉장히 쉬운 문제가 될 것이다. 역시 문제 제목이 ROP라 그런지 Partial RELRO였다. 즉, Got Overwrite가 가능했고 NX가 걸려있으므로Stack이나 Heap 영역에 실행권한이 없는 상태이다. 우선 문제를 실행시켜보았다.사용자로부터 입력을 받았고 입력 후에는"Hello, World!"라는 문자열을 출력해주었다. 여기까지 진행했을 때 이 입력하는 부분을공략하게 될 것이라고 예측했다. 아니나 다를까 굉장히 친절하게도 이 문제에서는대놓고 함수명이 취약한 함수였다ㅋㅋㅋ 해당 함수를 보니 예상한대로 입력하는 부분이 존재했고버퍼보다 큰 값을 입력할 수 있었다. 이 부분..
-
Best of the Best 7기 수료식과 후기!!Best of the Best & 바깥이야기 2019. 3. 29. 22:40
(실명을 사용하고 싶지만 혹시나 하는 마음에 최대한 사용하지 않았습니다ㅠ) 2019년 03월 29일 Best of the Best 7기 수료식을 했다.ㅠㅠ18.07.02 ~ 19.03.29 정말 많은 일이 있었던 것 같다. 무엇보다 좋았던 것은열정이 넘치는 친구들을 한명씩 알아갈 수 있었다는 것과 최고의 멘토님들의가르침을 배우면서 소통을 할 수 있다는 것이었다. 단순히 해킹관련 경험 뿐만이 아니라 프로젝트를 통해 팀워크의 중요성도 알 수 있었고 "함께하면 멀리갈 수 있다" 라는교훈도 얻게되었다. 정보는 공유할수록 발전한다는 것과 치열한 경쟁이 아닌 서로Win Win 하는 법도 깨닫게되었다. 학교에만 있었다면 알 수 없었던넓은 세상을 볼 수 있었던 시간들이었..