001cloudid

취약점 스캐닝 - Nessus Kali에 접속 인터넷으로 Nessus essentials(https://www.tenable.com/products/nessus/nessus-essentials)접속 1. 홈페이지에서 Activation Code 받기 First Name, Last Name, Businees Email 을 입력하고 Get Start 클릭 2. 레지스트리 등록 후 Download Nessus의 Download 클릭 Version : Nessus 10.7.2, Platform : Linux-Debian- amd 64 설정 후 Download 3. 다운로드 완료 후 터미널 열기 cd Downloads ls => Nessus 파일 확인 sudo dpkg -i Nessus-10.7.2-debian1..

칼리 리눅스 보안 해킹툴이 포함된 리눅스 운영체저 버전 Debian 계열의 리눅스 600개 이상의 보안과 해킹 도구가 미리 설치되어 있음 공격 보안 전문 보안 연구팀이 유지 다운로드 https://www.kali.org/get-kali/#kali-platforms .iso 또는 Pre-built VMs 형태로 다운로드 다운로드 후 윈도우에서 가상화 프로그램을 통해 운영을 하게 됨 => 가상화 프로그램 VM Ware 또는 Virtual Box 사용 설치 로드맵 이미지 또는 VMs 다운로드 가상화 프로그램 설치 가상화 프로그램(Virtual Box)에 등록하기 .iso를 사용하여 설치 VirtualBox Manager 실행 우측 상단 새로 만들기 - 전문가 모드 이름 : Kail 폴더 : 기본값 ISO 이미..

여러 명이 함께 Git 협업 Git에서 병렬 버전 관리는 Branch를 통해서 관리 ※이클립스에서 깃을 사용할 때만 토큰이 필요함 VSCode나 Git Bash에서는 필요없음 프로젝트에서 A가 팀장을 맡았고 A의 GitHub 계정에 저장소를 생성하여 master를 관리. A는 우선 자신의 GitHub계정에 저장소를 생성(reservation_project) A는 자신의 로컬저장소를 이용해 작업을 진행 이클립스로 Project_EX 프로젝트를 생성 A는 메인페이지를 담당하여 'introduction'이라는 폴더를 생성하고 introduction.jsp를 생성 Project_EX 폴더에 git 초기화 및 커밋, 푸시 VSCode Open Folder Project_EX Ctrl+` (terminal)+ 버튼..

더보기 순서대로 진행해야함 Git 설치 Standalone Installer에서 비트에 맞게 다운로드 기본값으로 설정해서 설치 설치가 완료 되었으면 우클릭 - Open Git Bash here git git과 관련된 명령어 git --version git 버전 확인 로컬 저장소 만들기 컴퓨터에 git과 연결할 로컬저장소를 생성 로컬 저장소는 실제 Git을 통해 버전관리가 이루어질 컴퓨터 내의 폴더 D드라이브 StudyGit 폴더 생성 StudyGit 폴더 안에 README.txt 텍스트 파일을 생성 README.txt에 아무 내용을 넣고 저장 폴더 안에서 마우스 우클릭 후 Open Git Bash here git init 초기화 작업(폴더 안에 숨긴 폴더로 .git이 생성됨 ※리눅스에서 .은 숨긴 파일을..

Let's Encrypt를 통한 SSL/TLS 인증서 생성 https://letsencrypt.org - 인증 절차가 단순해서 단 한 줄 명령어로 인증서 발급이 가능 - 발급 대기 시간 없이 바로 발급 - nginx, apache와 같은 웹 서버에 맞추어 자동 옵션이 설정되도록 설치 가능 - 인증 유효기간이 90일(자동으로 인증 갱신 가능) - 무료 AWS -> EC2 인스턴스 생성 - 이름 : SecureWeb - AMI : Kenel5 - 인스턴스 유형 : t2.micro - 키페어 : 기존 - 기존 보완 그룹 선택 : ssh, web -> 인스턴스 시작 MobaXterm 원격 접속 아파치 웹 서버 설정 sudo yum install -y httpd sudo systemctl start httpd s..

교재 4장 운영 서버의 외부 환경 구성 도메인 네트워크(인터넷)는 IP주소를 통해서 통신이 이루어짐 호스트(PC, 서버)에 호스트 이름을 붙여 사용하기 쉽게 만든 것이 도메인 하지만 컴퓨트는 호스트 이름으로는 상대방을 찾을 수 없으며, 호스트 이름과 IP 주소를 변환하는 과정이 필요 호스트 이름을 IP 주소로 변환하는 것을 이름 분석(Name Resolution)이라고 하며, 이름 주소 해석을 실행하는 서비스를 '네임 서비스'라고 함 현재 인터넷은 네임 서비스로 DNS(Domain Name System)을 사용하고 있음 도메인 이름 DNS는 인터넷 전체의 이름 공간(도메인)을 계층화 하고, 차례대로 권한을 위임해서 분산 관리를 함 ex) 도메인 이름의 예 www.google.co.kr이라는 주소가 있다고..

AWS Auto Scaling 기준값에 따라 서버의 수를 '자동'으로 늘렸다 줄였다 하는 서비스 사람이 아닌 AWS에서 자동으로 추가/삭제 절차 EC2 인스턴스 스냅샷 생성 시작 템플릿 생성 Auto Scaling 생성 1. EC2 인스턴스 스냅샷 생성 ※과금이 발생할 수 있으니 사용 후 반드시 종료(삭제) EC2 인스턴스 - 인스턴스 - exercise-instance1 중지 상태 확인(중지) 우클릭 - 이미지 및 템플릿 - 이미지 생성 이미지 이름 exercise-image 나머지는 기본값으로 -> 이미지 생성 상단에 '현재 AMI 생성중...(생략)' 메세지 표시 이미지 - AMI - exercise-image 2. 시작 템플릿 생성 인스턴스 - 시작 템플릿 - 시작 템플릿 생성 시작 템플릿 이름 ..

교재 EC2 인스턴스 작성 2 p31 asdf plugin add ruby → 루비 언어의 플러그인 설치(Phusion Passenger가 C++와 루비 언어로 만들어졌기 때문) sudo yum install gcc gcc-c++ glibc glibc-common gd gd-devel openssl-devel libcurl-devel -y → 루비를 설치하는 데 필요한 패키지 설치 asdf install ruby 3.1.1 → 루비 언어 설치 asdf global ruby 3.1.1 → 버전 3.1.1을 루비 언어의 기본 버전으로 설정 ======================================================================= Phusion Passenger 설치 → ..

교재 EC2 인스턴스 작성 -1 대시보드 인스턴스 - 인스턴스 시작 - EC2 인스턴스 생성 이름 : exercise-instance1 AMI : Amazon Linux2 AMI(HVM) - Kernel 5.10 인스턴스 유형 : t2.micro(기본값) 키패어 : 기존 키페어 사용 네트워크 설정 : 기존 보안 그룹 선택(ssh, web) 스토리지 구성 : 8(기본값) 인스턴스 시작 MobaXterm을 이용해 원격 접속 p24 명령어 sudo yum install git -y -> EC2 서버에 git(형상관리) 설치 git clone https://github.com/asdf-vm/asdf.git ~/.asdf --branch v0.9.0 → ~ : 홈 디렉토리를 의미. 현재 접속자가 ec2-user이..

클라이언트는 서버와 전달하는 것이 아니라 중간에 대리자와 대화하는 것을 프록시 클라이언트 - 프록시 - 서버 프록시가 서버가 여러개 있을 때 포트번호로 포트번호에 맞게 전달해줌 이전 시간 \ → \.(jsp)$ 정규표현식에 문제가 생겼기 때문이다. .을 제대로 표현하기 위해서는 \를 붙혀주어야함. → \. $ : .jsp로 끝나는 것 ※index.jsp 호출시 web2의 /user/share/tomcat/webapps/ROOT/index.jsp가 호출됨 따라서 원하는 내용을 첫 화면으로 보여주고 싶다면 위의 파일 수정 또는 교 haproxy를 통한 로드밸런싱 로드(load) : 부하 = 일을 얼마만큼 많이하는지 로드밸런싱 : 부하가 하는 일을 맞춰준다. AWS에서는 ELB라는 로드밸런싱을 지원 ELB는 ..