Free

Kubernetes의 Cluster Architecture에 대해 알아보고 각 구성 요소에 대해 설명한다.추가로 Pod 생성 과정에 대해서도 설명한다.다음 그림을 통해 구성 요소들을 살펴볼 수 있다.  Control Plane과 Node로 크게 분리할 수 있다. Control Planekube-apiserverk8s cluster의 중심 역할을 하는 통로 k8s control plane의 프론트엔드  etcdk8s의 백엔드 데이터 저장소 구성 요소들의 상태 값이 저장되는 곳  kube-schedulernode의 상태와 자원, 레이블, 요구 조건 등을 고려해 pod를 어떤 worker node에 생성할 것인지 결정하고 할당   kube- controller-managerk8s cluster의 오브젝트 상태..

suricata에 이어 zeek에서도 파일 추출을 진행해봤다.Zeekpassive 오픈소스 네트워크 트래픽 분석기네트워크 보안 모니터로 주로 사용된다. 보안 외에도 성능 측정, 트러블 슈팅 등 다양한 트래픽 분석 작업을 지원한다.  네트워크 활동을 자세히 기록한 다양한 로그 파일을 생성한다.파일 추출, 악성코드 탐지, 취약 소프트웨어 버전 보고, 인기 웹 애플리케이션 식별 등 다양한 분석 기능을 제공한다.사용자 정의 가능한 플랫폼이다. 즉, 네트워크 트래픽을 해석하고 이를 바탕으로 로그를 생성하는 데 최적화 되어 있다. 구성 설치공식 페이지를 참고하면 쉽게 설치 가능하다. https://docs.zeek.org/en/master/install.html 쉽게 설치하는 방법은 아래와 같으나, 본인의 경우 소..

Suricata고성능 오픈소스 네트워크 분석 및 위협 탐지 소프트웨어TLS/SSL 로깅 및 분석, HTTP 로깅, DNS 로깅IDS/IPS알려진 위협, 정책 위반 및 악의적 행동에 일치시키기 위해 완전한 서명 언어를 구현특수 Emerging Threats Suricata 규칙 세트와 VRT 규칙 세트를 사용고성능멀티 스레드멀티 기가비트 트래픽을 검사자동 프로토콜 감지모든 포트에서 HTTP와 같은 프로토콜을 자동으로 감지하고 적절한 감지 및 로깅 로직을 적용Lua 스크립팅규칙 집합 구문으로는 불가능한 것을 감지하기 위한 고급 분석 및 기능이 제공산업 표준 출력모든 JSON 이벤트 및 알림 출력 File extraction파일 추출 코드는 선택한 프로토콜 파서 위에서 작동한다. 즉, 네트워크 패킷의 내용을 ..

Proxy Server클라이언트가 proxy를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램대리로 통신을 수행한다. 즉, 가운데서 중계 기능을 한다고 보면 된다. 서버에서 사용자의 IP 주소 대신 프록시의 IP를 감지하며, 사용자의 IP 주소를 숨길 수 있다. Bob은 proxy에 대해서만 알고 Alice에게 직접 연결할 수 없다. Bob은 proxy를 통해 통신해야 하고, Alice는 자신의 개인정보를 보호할 수 있다. 이러한 프록시는 많은 수의 서버가 있는 네트워크 구조에서 트래픽 관리자가 될 수 있다. 목적앞서 살펴본 듯이 보안의 이점을 가지며, 이 외에도 여러 이점이 있다.보안IP 주소 숨기기방화벽 역할SSL/TLS 종료필터링성능 향상캐싱부하 분산..

메일 서버 동작 과정MUA: 사용자가 사용하는 클라이언트 프로그램(ex. 아웃룩)MTA: 전자메일을 전송하는 서버(ex. 센드메일)Mail Queue: 차례대로 전송할 메일이 쌓여있는 공간(ex. /var/spool/mqueue)MDA: MTA가 수신한 전자메일을 수신자에게 전달해주는 프로그램(ex. procmail)Mail Box: 사용자의 메일함MRA: 원격 메일 서버에서 MUA(클라이언트)로 메일을 가져오는 프로그램(ex. dovecot) 사용자 A(MUA)는 SMTP 프로토콜을 이용하여 메일 서버 1(MTA)에 사용자 B(B@메일 서버2)에게 메일을 보내달라고 요청메일 서버 1은 사용자 A가 작성한 메일을 Mail Queue에 추가센드메일(MTA)은 사용자 A 메일 송신 차례가 되면 MDA에게 메..

FTP 서버File Transfer ProtocolTCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 port 21: control connetionport 20: data connection 구축CentOS 7 vsftpd 설치yum install -y vsftpd /etc/vsftpd 생성 확인 vsftp 파일 수정/etc/vsftpd/vsftpd.conf 수정vi vsftpd.confanonymous_enable=NOlisten=YESlisten_ipv6=NO root 계정이 접속할 수 있도록 root 사용자를 제거하거나 주석 처리vi ftpusers# rootvi user_list# root 방화벽 설정firewall-cmd --permanent --add-se..

HAProxy에 이어 Nginx Proxy Manager를 설치하고 설정한다. [Network]HAProxy 설치 및 설정HAProxy를 설치하고 http 및 https 통신 설정 과정에 대해 다룬다.HAProxy란TCP 및 HTTP 기반 애플리케이션에 대한 고가용성, 부하 분산 및 프록시을 제공하는 무료, 매우 빠르고 안정적인 역방향 프록시 seomj74.tistory.comNginx Proxy Manager요청 헤더 수정 및 응답 버퍼링 미세 조정을 지원하여 HTTP 및 기타 프로토콜에 대한 역방향 프록시 진행 순서NPM 설치server에 대해 proxy 구성 - HTTP/HTTPS 구성 환경clientproxy server - nginx proxy manager(docker)server - ngin..

HAProxy를 설치하고 http 및 https 통신 설정 과정에 대해 다룬다.HAProxy란TCP 및 HTTP 기반 애플리케이션에 대한 고가용성, 부하 분산 및 프록시을 제공하는 무료, 매우 빠르고 안정적인 역방향 프록시 진행 순서HAProxy 설치server에 웹서버 설치HAProxy 를 통한 웹서버 접속 - HTTP/HTTPS 구성 환경clientproxy server - haproxyserver - nginx HAProxy 설치$ sudo apt install haproxy 웹 서버 설치nginx$ sudo apt install nginx...$ sudo nginx -vnginx version: nginx/1.18.0 (Ubuntu) HAProxy를 통합 웹 서버 접속HTTPhaproxy.cfg...

Resource Quota와 Limit Range에 대해 알게 되었는데 개념이 헷갈려 기록해두고자 한다.본격적인 내용을 다루기 전에 Namespace에 대해 잠깐 짚고 넘어가도록 하자.Namespace쿠버네티스 클러스터 하나를 여러 개의 논리적인 단위로 나눠서 사용하는 것덕분에 클러스터 하나를 여러 개의 팀이나 사용자가 공유할 수 있다.클러스터 안에서 용도에 따라 구분할 때 사용할 수 있다. 쿠버네티스에서 클러스터 다음으로 분리 단위가 큰 것이 NS이다. Resource QuotaNamespace별 총 리소스 사용을 제한하는 제약 조건을 제공한다.유형별로 NS에서 만들 수 있는 오브젝트 수와 해당 NS의 리소스가 사용할 수 있는 총 컴퓨트 리소스의 양을 제한할 수 있다.여러 사용자나 팀이 정해진 수의 N..

지난번 CWPP에 대해 알아보았다.  [Cloud]클라우드 워크로드 보안 플랫폼(CWPP)워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일seomj74.tistory.com이와 더불어 자주 보이는 것으로, CSPM과 CNAPP 등이 있다.이에 대해서도 추가적으로 정리해보고자 한다.CSPM(Cloud Security Posture Management)클라우드 보안 상태 관리클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형 SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 검사자동화멀티 클라우드 환경 스캔 가능 동작클라우드 서비스(SaaS, PaaS, ..