![]()
이전 글에서 Private Subnet의 접근에 대해 Bastion host를 언급하고 끝맺었다. Bastion Host? Public Subnet에 위치해 직접 접근 불가능한 Private Subnet을 접속할 수 있게하는 게이트 역할의 호스트 -> 침입을 최소화 시키기 위한 목적의 호스트라고 보면된다, 특정 IP만 접근 가능하게 제어 할수 있고, Private 서버로 접근한 로그를 남길 수 있어, 접속자 확인에 편리하다. Private Subnet의 인스턴스로 접근하기 위한 과정은 다음과 같다. 1. Bastion host로 SSH 접속 2. 연결한 Bastion host에서 Private Subnet의 인스턴스로 SSH 접속 이번에 구성할 내용 기본적인 세팅은 이전 글과 동일하게 가져간다. bast..
CVE-2021-41773 [Apache HTTP Server Path Traversal & RCE] 요약 : 경로 탐색 공격에 쓰이는 문자열에 대한 미흡한 정규화 조치로 인한 경로탐색 및 추가적인 잘못된 환경 설정으로 인한 원격 코드 실행 취약한 버전 Apache HTTP Server 2.4.49 선행조건 httpd.conf내의 Directory directive 설정이 Required all denied 되어있지 않음 (Required all granted거나 Require 구문이 없음), RCE의 경우 mod_cgi가 enable되어 있어야함 mod_cgi - Apache HTTP Server Version 2.4 httpd.apache.org 분석 [Path Traversal] path trave..
![]()
Docker hub에서 이미지를 pull해와서 컨테이너를 관리하는 부분까지 해봤다. 이제는 Dockerfile로 직접 내 이미지를 만들어보자 Dockerfile Docker 이미지를 생성하기위한 스크립트 파일로, Dockerfile 작성 후 build하면, 파일의 내용대로 한 명령어씩 실행되어 환경을 갖춘 이미지가 생성된다. Dockerfile만 작성해두면 어느 환경에서든 빌드를 통해 같은 이미지를 생성할 수 있고, 이미지 구축에 어떤 명령어가 실행되었는지도 파악하기 편리하다. tomcat, APM, Spring 등 웹서비스를 띄울 때, Dockerfile의 편리성이 드러난다. docker hub에 배포된 설치 이미지를 받아 내가 작성한 App을 바로 Copy하도록 Dockerfile을 작성만 해두면 빠..
![]()
VPC 개념을 알아봤으니 이제 직접 구성해보자 만들어볼 네트워크 구성은 아래와 같다 1. VPC 생성 2. Public Subnet / Private Subnet 구성 2-1. 인터넷 게이트웨이 생성 2-2. 라우팅 테이블 설정 3. 인스턴스 생성해서 서브넷에 연결 VPC 생성에 들어가면 VPC를 설정해주는 메뉴가 나온다. 생성할 리소스에서 'VPC 등'을 선택하면 VPC부터 서브넷, 라우팅 테이블을 한번에 생성할 수도 있다. VPC부터 직접 만들어보자 VPC DEMO_vpc : 10.10.0.0/16 서브넷 VPC는 생성해줬던 DEMO_vpc를 선택하면 서브넷을 설정할 수 있다. Public subnet : demo_public_subnet | ap-northeast-2a | 10.10.1.0/24 P..
![]()
지난 번 글에서 인스턴스를 생성하고 올려서 접속까지 해보았다. 단순히 인스턴스를 관리하는 것은 정말 쉬웠다. 하지만 인스턴스 갯수가 늘어나게 되면, 인스턴스끼리의 연결은 항상 인터넷을 통해야한다. 그렇게 되면 인스턴스 간의 연결이 굉장히 비효율적이게 된다. 그래서 AWS에도 개인별로 가상으로 네트워크를 만들어서 작업할 수 있는데, 이게 바로 오늘의 주제, AWS의 가상네트워크, VPC이다. VPC는 Virtual Private Cloud로 직역하면 가상 사설 클라우드인데, 사용자가 직접 구성할 수 있는 가상의 네트워크 환경이다. AWS의 리소스들이 존재할 네트워크 망으로 서브넷, 라우팅테이블, 인터넷 게이트웨이 등의 개념이 있다. 이러한 가상의 네트워크 공간이 존재하게 되면 물리적으로는 다른 위치에 존재..
![]()
아이폰은 디바이스의 사진/문서들을 관리하는 프로그램으로 예로부터 아이튠즈를 사용했었다. 이 아이튠즈는 정말 불편했었는데, 이를 대체할 3utools를 간단하게 알아보자 3uTools | The best all-in-one tool for iOS users The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock..
![]()
지난번 안드로이드 Burp 인증서 설정에 이어 이번에는 IOS에 Burp 인증서를 설정해보자 의외로 IOS에 인증서 넣기는 안드로이드와는 다르게 생각보다 매우 간단하다 pc와 연결된 동일한 네트워크 Wi-fi > HTTP 프록시 (프록시 설정은 안드로이드 때와 마찬가지로 설정해주면된다) Safari > http://burp, 인증서 다운 설정 > 일반 > 프로파일 및 기기 관리 > Portswigger CA > 프로파일 설치 설정 > 일반 > 정보 > 인증서 신뢰 설정까지 활성화 시켜줘야 한다. 문제없이 proxy가 잡힘을 확인
![]()
이전 포스팅에서 간단하게 docker 설치를 마쳤다. 이번에는 이 docker에 환경을 올려보자 docker를 이용하기 위해서 컨테이너와 이미지라는 개념을 살짝 알아두어야 하는데, docker의 동작 방식을 먼저 보자 가상환경을 구축한다는 점에서 docker는 Virtual Machine(VM)과 항상 비교된다. docker는 VM과 달리 Guest OS가 설치되지 않는다. 즉, docker는 Guest OS가 없어 Host OS의 커널(linux)을 공유해, 격리된 공간에서 프로세스가 동작하는 방식이다. 그러므로 VM보다 훨씬 가볍고, 끄고 켜는 동작들도 빠르다. 여기서 격리된 공간에서 동작하는 프로세스가 컨테이너다. 각각 독립적으로 실행돼서 다른 프로세스들에 영향을 주지 않는다. 백그라운드로 돌릴수도..
