middlemoon

이번 쿠팡사태와 관련하여 보안이 날이 갈수록 더욱 중요해진다는것을 체감한다. 잘 짜여진 코드와, 인프라가 있어도 보안에 취약하게 되면 아무것도 아니라는 사실을 깨닫게되는 요즘이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=140661 [쿠팡 해킹] ‘방치된 권한’과 ‘죽은 관제’...890억 보안 투자 쿠팡, 기본에 뚫렸다국내 최대 이커머스 기업 쿠팡에서 3370만건의 개인정보 유출 사고가 단순 해킹이 아닌 ‘총체적 인재’라는 정황이 드러나고 있다. 연간 900억에 육박한 보안 예산과 200명이 넘는 전담 인력을 운m.boannews.com 회사에서 나온 주제로 우리의 시스템에도 영향이 있지않을까?라는 질문에서부터 시작하여 그 끝은 AWS에서 대..

회사에서의 첫번째 과제를 성공적으로 마치고, 두번째 과제를 할당받아 프로젝트 회고를 하고자 한다.진행했던 프로젝트의 구조의 도식화는 아래와 같다. Point 1 [외부 Jenkins 서버(Domain: 회사도메인.ne.kr)] │ SSH (22/tcp) ▼ [JenkinsEC2 = Bastion 역할 (Public Subnet, IP: 13.125.211.15)] │ SSH (22/tcp, 사설 IP) ▼ [WebEC2 (Private Subnet, IP: 192.168.100.170)] 1. WEB EC2 app.jar, app.log 삭제 -> rm -rf app.jar / rm -rf app.log 2. ps -ef | g..

회사에서의 첫 과제이자 클라우드 엔지니어의 발돋움(?)이며 그동안 했던 과제들을 기록해보고자 올리려한다. AWS 서버를 처음들어가보기도 하고, 이것저것 만지고, 롤백하며 부딪힌 결과 작은 프로젝트를 쟁취했음에 즐거움을 느낀 하루이다. 먼저 AWS의 구성도이다. VPC 구성은 한개 , 퍼블릭 서브넷과 프라이빗 서브넷을 각각 구성하였다. 퍼블릭 서브넷에 LB를 만들어 프라이빗에 트래픽을 전송할 수 있도록 생성해주었다. Bastion을 하나 두어, 외부 도메인에서 WEB EC2까지 SFTP 파일로 전송되게끔 하는 과정이다. (보안그룹은 최소 권한만 부여한다) 1. VPC 생성 2. Subnet 생성 3. IGW 생성 4. IGW VPC (Attach) 5. 라우팅 테이블 생성 6. Pu..

지금 진행하려는 방향은 아래와 같다. 1) AWS EC2 인스턴스 생성하기 2) SSH를 실행시켜 인스턴스 계정과 연동 3) Docker 초기 환경 셋팅 SSH 실행에 필요한 에플리케이션 맥용 https://iterm2.com/ iTerm2 - macOS Terminal Replacement iTerm2 by George Nachman. Website by Matthew Freeman, George Nachman, and James A. Rosen. Website updated and optimized by HexBrain iterm2.com 윈도우 https://putty.softonic.kr/ PuTTY Mac 컴퓨터 용 최고급 에뮬레이터 도구 putty.softonic.kr 필자는 맥 환경에 최적화..