ohhyenseop

로그스태시 : 오픈소스 서버측 데이터 처리로 파이프 라인 다양한 소스에서 동시에 데이터를 수집하여 변환 엘라스틱 서치에 전달 apt-get install default-jre apt-transport-https wget gnupg ntpdate vim /etc/profile.d/java.sh #/bin/bash export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64 reboot 관리자 권한으로 전환 하고, deb 설치 dpkg -i logstash-7.8.1.deb service logstash start ⚫ grok : 임의의 텍스트를 구성. 임의의 텍스트를 구성 현재 구조화되지 않은 로그 데이터를 구문 분석 ⚫ mutate : 이벤트 필드에서 일반적인 변환을 수행..

Kibana는 Elasticsearch 데이터를 시각화하고 Elastic Stack을 탐색하게 해주는 무료 오픈 소스 인터페이스 색인에 저장된 데이터를 검색, 보기 및 상호 작용 고급 데이터 분석을 쉽게 수행하고, 다양한 차트, 테이블 및 맵에서 데이터를 시각화 https://www.elastic.co/kr/kibana/ Kibana: 데이터 탐색, 시각화, 발견 | Elastic 무료로 Kibana 또는 전체 Elastic Stack을 다운로드하고 Elastic으로 몇 분 만에 데이터 시각화, 분석, 탐색을 시작하세요. www.elastic.co 데이터를 로드하기 전에 매핍을 먼저 수행하고 매핑 : 인덱스의 문서를 논리적 그룹으로 나누고 ,필듸 검색 가능성 또는 토큰화 되었는지 별도의 단어로 분리되는 ..

데이터 처리 관련 오픈소스 솔루션인 엘라스틱 서치(Elasticsearch) : 검색, 신속하고 의미있는 방법으로 검색 로그스태시(Logstash) : 로그엔진, 로그 및 이벤트 데이터 수집 키바나(Kibana) : 데이터를 시각화하고 분석 ELK 혹은 ELK 스택(ELK Stack), 엘라스틱 스택(Elastic Stack)이라고 한다 ELK스택 : WildFly, MySQL, Apache, ActiveMQ등 같은 다양한 서버로 구성 엘라스틱서치 환경 설치 -확장성이 뛰어난 오픈소스 전체 텍스트 검색 및 분석 엔진 -대량의 데이터를 신속하고 거의 실시간으로 저장 -일반적으로 복잡한 검색기능과 요구사항이 있는 응용프로그램 구동하는 기본엔진 https://www.elastic.co/kr/downloads/..

여러 환경에 설치 가능하지만 칼리리눅스에 도커환경 설치 도커 버전 확인 도커 정보,상태 확인 도커 이미지 찾기 https://hub.docker.com/search?q=wordpress Docker Hub hub.docker.com 디비안 이미지 다운로드 다운받은 이미지 확인 이미지 상세정보 확인 도커 정보 다운받았던 이미지 삭제 rmi - 도커와 관련된 프로세스 정보만 보기

네트워크 보안 : 조직의 네트워크 및 네트워크 접근 가능한 리소스에 대한 공격을 방지하는 정책,실행,기술 네트워크 위협 : DDOS,통신 패킷 도청 스니핑,스푸핑 등 물리적인 또는 소프트웨어 방어 도구를 이용해 기반 네트워크 인프라를 승인되지 않은 액세스나,오용, 수정 파괴 등으로 부터 보호하는 프로세스. 중요성 적절하게 보호하지 않으면 모든 부분이 공격대상이 될 수 있다. 연결된 리소스를 위협으로부터 방어하는 것이 중요하다. 외부공격에 대한 중요 방어선이기 떄문에 데이터 침해로 부터 보호해야 한다. 보안의 목표는 가용성, 기밀성, 무결성 네트워크 프로토콜 스택 -OSI 참조 모델 OSI참조모델은 국제 표준화 기구인 ISO에서 다양하 네트워크가 상호 연동 할 수 있도록 하는 표준 네트워크 모델 프로토콜을..

파일업로드 -웹 사이트의 파일 업로드 기능을 이용하여 인가 받지 않은 파일을 서버에 임의로 업로드 -웹 쉘 형태의 파일을 업로드 후 실행하며 서버의 자원 가능 -페이지 변조하여 접속하는 악성코드 배포가능 원인- 악의적인 파일을 업로드 시키고 악의적인 스크립트 확인 파일을 업로드하고 경로를 확인하여 악의 적인 스크립트 실행 웹쉘(WebShell) : 원격에서 웹 서버 명령을 수행할 수 있도록 웹 스크립트 언어로 작성된 파일 jsp,asp,php 웹서버에 명령어를 실행할 수 있는 함수, 문법 지원 보안대책 -경로명,파일명 노출 방지 -파일 경로와 파일명을 데이터베이스에서 관리 -업로드 경로와 웹루트 디렉토리 분리 - 파일을 웹서버에서 실행 할 수 없음 -업로드 디렉토리의 실행권한 제거 파일 다운로드 취약점 ..

파라미터 변조 : URL로 전달되는 파라미터 변조를 통해 타인의 게시물을 열람,수정 또는 타인의 정보를 열람 하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점 웹프록시툴 버프스위트도구를 활용하여 패킷을 훔침 변조된 요청값을 서버에 전송 https://portswigger.net/burp/vulnerability-scanner Burp Scanner - Web Vulnerability Scanner from PortSwigger Burp Scanner is the industry's gold standard dynamic web vulnerability scanner. Start vulnerability scanning today with a free trial of Burp ..

네트워크 데이터 전송시 암호화 통신을 하지 않아 중요정보 등이 평문으로 전송되는 취약점 -고유식별정보, 비밀번호, 공인인증성 등 원인 : 통신 시 데이터 암호화가 미흡하거나 미적용으로 발생 피해 - 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출됨 스니핑 : 네트워크 상에서 다른 상대방의 패킷교환을 엿보는 것을 의미 MITM(Man In the Middle) 중간자 공격 : 네트워크 통신의 중간에서 공격자가 통신패킷 주고 받음 스푸핑 : MAC주소, IP주소, DNS주소 등을 속임을 이용한 공격 SSL/TLS(Secure Socket Layer) : 웹 서버와 브라우저 사이의 암호화 통신 전송 기술 -데이터를 비대칭 암호화(공개키/개인키) 암호화 -인터넷 상에서 통신을 암호화해 악의..

클라우드 구축하고 운용하는 가상화기술 가상화 기술을 이용하면 하나의 물리 서버 리소스를 여러 개로 나우어 여러 개의 서버 환경을 구축, 여러 대의 물리적 서버 리소스를 하나의 서버 환경으로 통합 컨테이너 기술 - 하나의 OS환경에서 애플리케이션을 실행하기 위한 영역을 여러개로 나누어 사용 분산처리기술 - 대량의 데이터를 여러 서버에 분산하여 동시에 병렬로 빠르고 효율적으로 처리 서버 가상화 장점 하나의 물리적 서버 리소스에 여러 개의 서버 환경을 할당하고 각각의 OS와 애플리케이션 실행 물리서버수가 줄어들어 공간절약과 비용절감에 도움 다양한 버전의 OS및 이들웨 환경이 개발,테스트 환경에 적합 가상서버중 하나가 바이러스와 같은 위협에 노출되더라도 다른 가상서버에게 영향을 미치지 않는다. 3종류의 가상화기..

클라우드 다양한 서비스 -가상서버 클라우드 서비스로 기본적으로 가상 서버, 가상 CPU의 성능과 메모리 용량을 사용용도와 시스템 규모에 맞게 선택 로드 밸런서 기능을 활용하면 가상 서버를 이중화 하거나 부하를 분산 할 수 있다. 스토리지 서비스는 가상서버와 함께 자주 이용하는 서비스로 데이터,콘텐츠, 아카이브(보관), 백업(보호), 파일 서버의 사용 , 시스템 재해대책 등 다양한 용도로 사용 높은 수준의 보안이 요구되는 경우에는 VPN망이나 전용선 등을 높은 보안 수준의 네트워크 서비스를 이용 가상 CPU의 성능 및 메모리 용량에 따라 가격이 정해져 있따. 가상서버 사용시 로드밸런서,오토스케일, 정기적인 스냅 샷 로드밸런서 : 하나의 리전 안에 있는 두 개의 존에 서버를 설치하여 부하를 분산하는 예 재해..