또 뭐하지

웹 모의해킹을 위한 도커에 취약한 환경 구성생성한 EC2 인스턴스 SSH 접속도커 환경 설치 $ sudo apt install docker.io도커 실행 $ sudo service docker start 도커에 취약한 환경 구성(1) : dvwa- $ docker run --rm -it -p 81:80 vulnerables/web-dvwa보안그룹 수정 : 81포트 열기http로 dvwa 페이지 접근, db 초기화 도커에 취약한 환경 구성 (2) : bWAPP (추천!)새로운 파워쉘에서 인스턴스 접속 후 환경 설치- $ sudo docker run -d -p 82:80 reasene/bwapp보안그룹 수정 : 82포트 열기install.php 페이지로 접속하여 설치 완료해주기 도커에 취약한 환경 구성 (3..

[섹션 6] AWS 서비스 로그 통합 모니터링AWS 클라우드 서비스 로그 이해클라우드 자원별 로그- EC2 생성/삭제, S3 스토리지 로그, 데이터베이스 로그, 서버리스 자원 로그, 컨테이너 로그 등- 각 자원별로 Cloud Watch를 이용하여 확인 및 통합 가능- Cloud Watch 에이전트를 이용하여 EC2의 로그를 확장해서 통합 분석 가능 네트워크 트래픽 로그- 가상 네트워크 VPC Flow 로그- 각 VPC 별로 플로우 로그를 생성하여 관리 자원 이벤트 로그 - AWS SDK, CLI를 이용한 API 로그 관리- API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능 비용 이벤트 로그- 클라우드 서비스를 이용할 때 각 자원별/태그별 비용 확인- 정해진 예상 금액 이상으로 사용할 때 경고 메..

섹션 5. CloudFormation을 이용한 인프라 자동화 구축CloudFormation 이해 및 기본 생성CloudFormation이란?- 인프라의 구성을 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구- AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며, AWS에서만 활용 가능- 템플릿으로 생성할 수 있으며, 스택(Stack)을 통해 변경 사항을 다른 리소스에 미치는 영향을 미리 파악하고 리소스 간의 종속성을 관리할 수 있음 CloudFormation > 스택 > 스택 생성 에서 작업삭제할 때도 스택을 삭제함으로써 모든 요소를 지울 수 있음CloudFormation으로 VPC 생성vpc 10.0.0.0/16- pubic subnet 10.0.0.0/24- private subne..

섹션 4. 로드밸런싱을 적용한 워드프레스 웹 서비스 구축프로젝트 네트워크 구성(강의자료 어디에 있는거지..?) VPC 10.0.0.0/16- Public subnet1 10.0.0.0/24 → wordpress1- Public subnet2 10.0.1.0/24 → wordpress2 - 로드밸런싱- NAT gateway - Private subnet1 10.0.3.0/24 → private server- Private subnet2 10.0.5.0/24 → database (MySQL 8.0)  실습 단계[RDS 데이터베이스 생성]1. VPC (Cloud_Infra_VPC)구성2. 서브넷 4개 구성3. 인스턴스 (wordpress_web1)  구성4. RDS 구성 (관리되는 관계형 데이터베이스)4-1...

VPC 네트워크 구성 이해VPC(Vitrual Private Cloud): 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크사용자 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨어, 보안 그룹, 네트워크 ACL 등을 생성/수정, 제어할 수 있음 - 기본 VPC : AWS에서 미리 생성, 1개- 사용자 VPC : 사용자가 수동으로 생성, 최대 5개 VPC 특징- 확장성 : vpc 자원을 생성, 수정, 삭제 가능, 편의성 제공- 보안 : 보안그룹과 네트워크 ACL 제공- 사용자 중심 : 관리 시각화 더할 수 있음 VPC 실습: 사용자 VPC를 생성하고, 서브넷(Subnet)으로 퍼블릭과 프라이빗 대역을 구분 사용자 VPC : 10.0.0.0/16퍼블릭 서브넷 : 10.0.0.0/24 프라..

아마존 AWS 클라우드 프리티어 요금 살펴보기프리티어를 이용하여 다양한 서비스를 무료로 체험해볼 수 있음AWS Marketplace : 사용자가 손쉽게 소프트웨어, 서비스 및 솔루션을 찾아 구입하고 AWS 인프라에서 배포할 수 있도록 지원하는 온라인 마켓플레이스 아마존 AWS IAM 사용자 추가 및 그룹 관리IAM : 자격 증명 기반 정책, AWS 리소스에 대한 액세스 관리 IAM(Identity and Access Management) 핵심 3가지- 사용자(User)- 그룹(Group)- 정책(Policy) : 권한을 정의하는 JSON 문서- 역할(Roles) : 임시 권한을 부여하는데 사용 최소권한 액세스 부여 아마존 AWS 사용자 MFA 설정과 키관리 보안아이디/패스워드 -> 보안상 위험엑세스키 노..

클라우드 서비스 개념클라우드 서비스 분류- SaaS(Software-as-a-Service) : 구축된 애플리케이션 서비스를 임대- PasS(Platform-as-a-Service) : 애플리케이션 구축에 필요한 모든 것(개발 도구, 인프라, 운영 체제 등)을 임대- IaaS(Infrastructure-as-a-Service) : 서버와 저장소 임대- Faas(Function-as-a-Service) : 서버리스 컴퓨팅으로 환경 구성, 애플리케이션이 필요할 때만 임대 (사용한 것만 지불) 클라우드 서비스 시장 점유율 : AWS가 32%, MS 애저 빠르게 성장 클라우드 서비스 도입 시기- 비용 절감 목적 : 초기 투자 비용, 운영, 유지 보수 비용- 비정기적인 업무 처리 목적 - 효율성 증대 목적- 대용..

1회차클라우드 컴퓨팅, 호스팅 : 서버컴퓨터 대여 서비스EC2(Elastic Compute Cloud) : 순수하게 컴퓨터를 빌려주는 사업  단순 컴퓨터 임대를 넘어 컴퓨터에 소프트웨어 설치 후 대신 운영해주는 방향으로 확장RDS : 관계형 데이터베이스 서비스 형태로 제공프리 티어 : aws와 같은 클라우드 서비에서는 사용자가 무료로 테스트를 해볼 수 있는 기간 혹은 양을 제공 2회차  EC2 서비스 켜기 인스턴스 : EC2에서 컴퓨터 1대인스턴스 시작 탭에서 여러 운영체제와 프리티어 사용 가능 여부 확인 가능 -> 운영체제를 선택하고 여러 사양의 컴퓨터를 선택인스턴스 생성 전에 새로운 key pair를 생성해야함인스턴스 상태가 running으로 전환되면 사용할 수 있는 상태가 됨 EC2 원격제어접속할 ..