클라우드
-
[Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)Infra/Cloud 2024. 1. 31. 12:00
3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..
-
[Ansible] 반복문과 조건문, Roles(스터디 2주차)Infra/Cloud 2024. 1. 19. 17:13
오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..
-
[Ansible] 환경구축 및 기본사용(스터디 1주차)Infra/Cloud 2024. 1. 10. 21:37
오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..
-
[AWS] LocalStack이란?Infra/Cloud 2023. 12. 4. 11:01
LocalStack이란? 이름 그대로 로컬에서 AWS 서비스를 구축/개발 테스트해볼 수 있는 AWS 클라우드 서비스 에뮬레이터이다. 얼마전에 알게되어 정보공유차원에서 작성해보았다. LocalStack Use LocalStack as a drop-in replacement for AWS in your dev and testing environments. www.localstack.cloud => 생각보다 다양한 AWS 서비스를 사용해볼 수 있다. 기업이나 개발팀에서 보통 클라우드 비용을 고려해 테스트용도로 구축해서 많이 사용한다고한다. => 하지만 개인적인 용도(공부 등)로 사용하는거라면 그냥 AWS를 사용하는 것을 추천한다. 아무리 로컬에서 AWS 서비스를 사용할 수 있다고 하더라도 둘의 차이는 분명히 ..
-
-
[AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)Infra/CloudSecurity 2023. 9. 1. 21:08
오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..
-
[AWS] flAWS2 Challenge - Level2(Attacker)Infra/CloudSecurity 2023. 7. 19. 15:22
flAWS2.cloud level2-g9785tw8478k4awxtbox9kk3c5ka8iiz.flaws2.cloud 문제확인 => 이번 문제는 ECR관련된 문제로 보여진다. 문제에서 제공된 링크에 접속 시, 계정정보를 물어본다. 딱봐도 계정정보를 알아내면 다음 Level로 가는 링크를 알려줄 것 같다. 문제에서 제공한 힌트는 ECR이름이 "level2"라는 것과 s3같이 open된 permission을 가진 AWS 리소스를 사용하라는 것 같다. aws-cli 설치 + aws configure 진행 Install or update the latest version of the AWS CLI - AWS Command Line Interface When updating from a previous versi..
-
[AWS] flAWS2 Challenge - Level1(Attacker)Infra/CloudSecurity 2023. 7. 19. 15:21
flAWS2.cloud flaws2.cloud => 이번에 진행할 flAWS 2는 Attacker와 Defender로 나눠서 문제가 진행된다. 나는 우선 Attacker부터 진행했다.ㅎㅎ => 참고로 2023.07.20 기준 Attacker 문제는 총 3문제이다. 문제확인 flAWS2.cloud level1.flaws2.cloud => 다음 Level로 가기위해서는 PIN code를 맞추라는데.. 100자리만큼 기니까 brute forcing은 꿈도 꾸지말라고 한다. 딱봐도 경험상 이런문제는 100자리를 다때려맞추는건 아닐 것 같다. 그리고 BigIAM challenge때의 경험으로 보았을 때 이런 문제는 웹페이지를 잘 살펴보아야한다. 따라서 웹이 어떻게 동작하는지 또는 어떻게 구성되어있는지 스윽 훑어보..