Security/SK 쉴더스 루키즈 23기12 [클라우드 기반 시스템 운영 & 구축 실무] Terraform 1. Terraform이란?1.1. IaC (Infrastructure as Code)수작업으로 수행하던 인프라 구축을 코드(정의 파일, 명령어 등)를 사용하여 수행하는 방법IaC를 이용하면 작업 공수의 절감, 작업 품질의 향상 효과를 가져올 수 있다. 1.2. TerraformIaC 도구의 한 종류로, 아래의 구조로 동작한다. 2. Terraform 실습2.1. Terraform 설치 (Windows 기준)Install | Terraform | HashiCorp Developer Install | Terraform | HashiCorp DeveloperExplore Terraform product documentation, tutorials, and examples.developer.hashicorp.. 2025. 4. 11. [클라우드 기반 시스템 운영 & 구축 실무] 로그 수집 및 분석 1. CloudWatchEC2와 같은 리소스로부터 생성된 로그를 Watch로 수집리소스(CPU, Memory, HDD 등)의 사용량 정보를 수집 1.1. CloudTrail vs. CloudWatch사용자 행위 정보 로그 (로그인, 로그아웃, 정책생성 등) : CloudTrail시스템 행위 정보 로그 (EC2, RDS 등) : CloudWatch 1.2. CloudWatch 실습(1) IAM > Role > Create Role EC2CloudWatchAgentServerPolicy (2) IAM > User > Security Credential > Access Key 생성 (3) EC2 환경 설정 3-1) EC2 생성3-2) IAM Role 연결 3-3) 다운로드 yum install httpd -.. 2025. 4. 11. [어플리케이션 보안] SQL Injection과 SQLMAP 1. SQL InjectionSQL 주석을 통해 쿼리를 우회하는 방식을 사용 1.1. 주석 유형MySQL : #Oracle, MS-SQL, SQLITE3 : -- 1.2. 취약점 점검간편하게 SQL Injection 적용 가능 여부를 확인하려면 ' 하나를 찍어보면 된다.ex) password에 ' 넣어보기 1.2.1. Login Form 이용(1) 일반 쿼리문select id, pw from user where id = 'admin' and pw = 'password'; (2) 공격문- 'or 1=1# 또는 'or 1=1-- 을 사용함- pw 부분은 주석 처리가 되어버림 where id = ' 'or1=1# ' and pw = 'password'; 1.2.2. 게시판 검색 이용(1) 일반 쿼리문se.. 2025. 4. 11. [인프라 활용을 위한 파이썬] 함수 1. 개요1.1. 프로그램 작성 유형절차적 프로그래밍고전적, C언어 스타일흐름 제어를 잘 사용하여 구성직관적코드가 복잡유지 보수 어려움함수 지향적 프로그래밍절차적 프로그래밍의 문제점을 대부분 해결복잡한/반복되는 단위는 함수 단위로 묶어서 간단하게 구성간결한 코드재활용성이 높아짐유지보수가 향상됨ex) WEB객체 지향적 프로그래밍ex) GUI트렌드 | 절차적 → 함수 지향적 → 객체 지향적 → 함수 지향적 1.2. 기본적 본질함수의 워크 플로우데이터 입력 → 입력한 데이터를 처리 → 처리된 결과 출력함수의 내부에서 처리기존 개념프로그래머가 요구 사항에 맞춰서 로직, 알고리즘을 동원하여 특정 목적을 달성하는 행위사람이 직접 구현# 더하기 함수 - 입력 : 1, 3 - 처리 : 1 + 3 AI, 머신러닝에서의 .. 2025. 1. 9. [취약점 진단 실무] 보안 가이드 업데이트 실습 타겟 설정 가이드 2024 클라우드 보안 가이드 (SK 쉴더스) 항목 1.5 Key Pair 접근 관리 1.5 Key Pair 접근 관리 분류 계정 관리 중요도 상항목명 Key Pair 접근 관리 항목 설명 EC2는 키(Key)를 이용한 암호화 기법을 제공합니다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 ‘Key Pair’ 라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장합니다.또한, Amazon EC2에 사용되는 키는 ‘2048비트 SSH-2 RSA 키’이며, Key Pair는 리전당 최대 5천 개까지 보유할 수 있습니다. 설정 방법.. 2024. 12. 18. [모듈 프로젝트] 웹 서비스를 위한 AWS 인프라 구축 요구사항 1. 웹서비스를 위한 AWS 인프라 구축 프로젝트의 시작인 AWS 아키텍처 설계부터 인프라 구축까지 진행하였다.초기에 인프라 설계 및 구축이 잘 되어야 향후 취약점 분석까지 문제가 없기 때문에 이번 작업이 특히 더 중요했다. 요구사항 분석요구사항 명세서를 분석한 결과, 우리 팀에서 구체화한 인프라 구축 계획은 아래와 같다.요구사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를 수집/저장 하는 시스템을 구축한다.1.4. 산출물은 수행 계획서, 결과 보고서, 아키텍처 다이어그램, 인프라 운영 매뉴얼(선택) 이다. 유형서비스목적계정IAM최소 권한 부여 정.. 2024. 12. 9. [모듈 프로젝트] 프로젝트 개요 SK 쉴더스 루키즈 23기에서 진행한 모듈 프로젝트를 회고해보고자 한다.온라인 상으로 진행되었지만, 팀장님과 팀원분들 모두 열심히 참여해주셔서 너무나 재미있게 마무리했다 :-) 프로젝트 진행 계획온라인으로 진행되며, 총 5일의 시간이 주어졌다.팀은 강사님이 임의로 구성하여 전달해주셨고, 우리 팀은 7명으로 구성되어 있었다.마지막 날은 팀별 결과물 발표 및 시연이 있어, 사실 작업은 4일차에 마무리해야 하는 상황이었다. 프로젝트 목표프로젝트는 요구사항 명세서를 기반으로 진행된다.요구사항은 다음과 같다. 요구 사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를.. 2024. 12. 9. [시스템 · 네트워크 보안] 네트워크 용어 정리 네트워크 구성 요소1) 데이터 단말장치 (DTE : Data Terminal Equipment)데이터 송수신 장치 2) 데이터 통신 장비 (DCE : Data Communication Equipment)DTE와 전송로 사이에서 접속을 설정, 유지, 해제하는 장치 3) 전송매체메세지가 전달되는 물리적 경로ex) 동축 케이블 (Coxial Cable), 트위스티드 페어 (Twisted Pair), 광케이블 (Optical Cable) 등 프로토콜정보의 송수신 혹은 네트워크 내에서 사전에 약속된 통신 규약연결 과정, 접속 방식, 정보의 형식, 오류 발생 제어 등을 정의ex) HTTP, HTTPS, FTP, SSH LAN (Local Area Network)근거리에 있는 기기들이 상호 통신 가능하게 하는 데이터.. 2024. 11. 22. [인프라 활용을 위한 파이썬] 제어문과 컴프리헨션 제어문1. 조건문(conditional statements)1.1. if 문조건을 만족했을 때 코드를 실행 age = input('나이를 입력하세요: ')if int(age) 1.2. elif 문앞에 있는 if 문 또는 elif 문의 조건이 거짓일 때 새로운 조건을 검사할 때 사용 age = input('나이를 입력하세요: ')age = int(age)if age >= 18: print('성인입니다.')elif age >= 13: # 자바와 같은 언어에서는 else if로 표현 print('청소년입니다.') 1.3. else 문모든 if 문과 elif 문의 조건이 거짓일 때 실행 age = input('나이를 입력하세요: ')age = int(age)if age >= 18: pr.. 2024. 11. 22. 이전 1 2 다음
