security
-
[Kubernetes] Kubestronaut 후기Infra/Kubernetes 2024. 9. 27. 20:43
오랜만에 포스팅을 하네요!드디어 미루고 미뤘던 Kubernetes 자격증을 모두 취득했습니다. 한국에서는 18번째일 것으로 예상됩니다. Kubestronaut ProgramRocket-power your Kubernetes skills. The Kubestronaut program recognises community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes.www.cncf.io 단순히 가고 싶었던 회사의 우대사항이어서 처음 알게되고, 찾아보니 마크가 멋진 것 같아서 뭐하는데 쓰는건지 알아봤다가,오토힐링이나 Desired state를 따르는 형태가 ..
-
[Ansible] 반복문과 조건문, Roles(스터디 2주차)Infra/Cloud 2024. 1. 19. 17:13
오늘은 스터디 2주차로 주제는 반복문과 조건문, Roles이다. Ansible의 반복문과 조건문은 의미 그대로 반복이 필요할때 사용하거나 특정조건이 충족되었을 때 사용하도록 할 수 있다. 또한 Ansible Role의 경우 굉장히 유용하다는 생각이 들었다. 똑같다고 할 수는 없지만 디렉토리 구조로 진행되는 과정이 Terraform Module 사용과 비슷하다는 느낌을 받았다. Ansible 반복문 Variables, Conditionals, Loops - Ansible Handbook Just like any other Scripting or programming language we can use variable in ansible playbooks. Variables could store differ..
-
[Ansible] 환경구축 및 기본사용(스터디 1주차)Infra/Cloud 2024. 1. 10. 21:37
오랜만에 돌아온 Gasida님 스터디!! 이번에는 Ansible이다. 사용해보니 굉장히 편리하고 활용도를 높게 사용할 수 있을 거 같단 생각이 들었다(뭔가 이득본 기분...??) 인프라를 구축하는 분들 뿐만 아니라 보안업무 측면에서도 활용도가 높을 것 같다. (예를 들어 굳이 힘들게 서버를 일일이 들어가서 제어하는 것이 아닌 한번에 제어가 가능하다) Ansible이란?? - IT 자동화 도구로Ansible과 Python만 설치할 수 있다면 플레이북(yaml 형식) 작성을 통해 IT업무를 여러 환경에서 동일하게 적용 및 실행 할 수 있는 오픈소스이다. Ansible의 특징 - Agentless: Ansible의 경우 관리노드에 Agent를 설치할 필요가 없으며 SSH를 통해 관리노드에 명령을 전달 - Id..
-
-
[AWS] flAWS Challenge - Level6Infra/CloudSecurity 2023. 7. 18. 15:02
flAWS - Level 6 _____ _ ____ __ __ _____ | || | / || |__| |/ ___/ | __|| | | o || | | ( \_ | |_ | |___ | || | | |\__ | | _] | || _ || ` ' |/ \ | | | | || | | \ / \ | |__| |_____||__|__| \_/\_/ \___| flAWS - Level 6 Lesson learned The IP address 169.254.169.254 is a magic level6-cc4c404a8a8b876167f5e70a7d8c9880.flaws.cloud 문제확인 => 문제가 총 7개인줄 알았는데 마지막 문제이다(답지를 마지막에 보여주니까 6개가 맞긴했네.. ㅎㅎ) 어쨌든 이번 문제에서..
-
[AWS] flAWS Challenge - Level5Infra/CloudSecurity 2023. 7. 17. 10:34
flAWS level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 문제확인 => 해당 문제에서는 그저 HTTP proxy 역할만하는 EC2를 sample로 주고 사용법을 알려주고 있다. 실제로 proxy인지 테스트 해보았고 진짜 단순한 proxy였다(http를 사용하는 페이지인 me.go.kr로 시도해도 바로 Redirect 되어버리지면 역시나 proxy처럼 동작했다) => 뭔가 해결을 한뒤 http://level6-cc4c404a8a8b876167f5e70a7d8c9880.flaws.cloud/에 접근할 수 있어야하는데 접속해보니 Access Denied가 났고 내용을 보니 sub-directory를 알아야하거나 Credential 정보를 알아야 접근할 수 있을 것..
-
[AWS] flAWS Challenge - Level4Infra/CloudSecurity 2023. 7. 16. 21:50
flAWS - Level 4 _____ _ ____ __ __ _____ | || | / || |__| |/ ___/ | __|| | | o || | | ( \_ | |_ | |___ | || | | |\__ | | _] | || _ || ` ' |/ \ | | | | || | | \ / \ | |__| |_____||__|__| \_/\_/ \___| flAWS - Level 4 Lesson learned People often leak AWS keys and then try to level4-1156739cfb264ced6de514971a4bef68.flaws.cloud 문제내용 => 문제는 간단하다. 다음 Level로 가기위해서는 4d0cf09b9b2d761a7d87be99d17507bce8b86f..
-
[AWS] flAWS Challenge - Level3Infra/CloudSecurity 2023. 7. 16. 20:41
flAWS - Level 3 level3-9afd3927f195e10225021a578e6f78df.flaws.cloud 문제내용 => 이번 문제도 비슷하다고 한다. 하지만 역시나 꼬았다고하고 AWS Key를 찾으라고한다. 즉, Credential을 찾으라는 것 같다. => 음.. 이전에 찾았던 secret같은 파일은 없고 그나마 눈에 띄는 것은 .git 숨김 디렉터리이다. AWS에서 사용하는 Access key같은 경우 개발자들이 git이나 환경변수에 등록해두었다가 git의 경우 commit 되거나 환경변수의 경우 container image로 upload해서 유출되는경우가 있는데 그런점을 이용하는게 아닌가 싶었다. .git 파일 가져오기 aws s3 sync s3://level3-9afd3927f19..