| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 최소권한
- 직무분리
- Cissp sdlc
- GDPR
- terraform기초
- aws기본
- AWS CodeDeploy
- aws
- blue/green배포
- AWS배포자동화
- 주피터노트북 설치
- opt/anaconda3/bin/jupyter_mac.command
- 리눅스기초
- AWS실습
- aws따라하기
- cissp
- aws terraform
- AWS구축
- AWS CI/CD
- 쉘스크립트
- Linux
- 리눅스
- linux명령어
- AWS 공격테스트
- 리눅스명령어
- terraform with aws
- terraform따라하기
- 리눅스기초명령어
- terraform기본
- aws기초
목록Cloud Service/AWS (17)
ysuekkom의 IT study note
[aws-기본] EC2 서버 생성 후 연결하기
aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 경우가 있기 때문에! [aws-기본] 머릿말 글들은 aws를 생성하고, 한 번이라도 다뤄본 분들은 눈으로만 봐도 쉽게 읽히는 내용이기때문에 스킵해도 무방할 것 같다. 아래 aws console로 생성하는 자원들을 코드로 작성하여 생성하는 기초/기본/따라하기 실습은 아래 포스팅 참고! https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대..
[AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기 V -AWS 자원 삭제하기
개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) 실습을 진행한 뒤, 자원을 삭제해보도록 하겠다. AWS는 사용한 만큼의 자원에 대해 비용이 청구된다.(물론, EIP는 EC2에 연결되어 있을 때는 과금되지 않지만, 연결되어있지 않을 때 과금된다.) EBS역시 EC2에서 분리하여 유지하더라도 비용이 청구되기 때문에 각각의 사용하지 않는 자원의 경우, 완전히 삭제해줘야 비용 과금이 되지 않는다. 본 실습에서는 CloudFormation을 통하여 자동으로 생성되는 자원과, 수작업으로 생성해 준 Web ACL이 있다. 따라서 실습에 사용된 자원을 삭제하려면 CloudFormation을 삭제하고, Web ACL을 삭제해야 한다. Web ACL 삭제 Web ACL삭제를 ..
[AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기 IV - 특정국가 유발 트래픽 차단(custom rule 적용)
개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..
[AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기III -WAF 설정, 공격 차단
개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..
[AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기II -모의 웹 공격(SQL Injection, XSS Attack)
개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com I편에서 구축했던 실습 환경을 바탕으로 모의 웹(SQL injection) 공격을 진행해보자. # SQL Injection 데이터베이스와 연동된 응용 프로그램에서 "입..
[AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축
개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 대한 공격 및 방어 기술 교육에 사용되는 오픈소스) -공격 방식: SQL injection Attack, XSS Attack -특정 국가 요청 차단 테스트를 위한 Chrome extension 설치 필요 I. 실습 환경 구축 AWS 콘솔로 접속하여, 리전을 서울로 선택, EC2 키페어를 생성한다. >EC2 대시보드 > 키 페어> 키 페어 생성 키페어명 waf-lab-seoul 키페어 유형 RSA 프라이빗 키 파일 형식 .pem 다음으로, CloudFormation ..
[AWS] EC2 인스턴스 연결 및 도커 생성, 시작하기 워드프레스 이미지 생성하기
개인 공부를 위한 기록용으로 일부 과거 자료 이전 AWS EC2 인스턴스를 생성하고, 연결하기 위해 아래와 같이 수행한다. teminal 접속 후, EC2 생성 시 저장했던 key가 있는 경로로 이동 (Desktop 바탕화면에 aws 폴더를 만들고 해당 폴더에 저장했을 경우 아래와 같이 이동 후, 파일 확인) UserName@use-iMac ~% cd /Users/UserName/Desktop/aws UserName@use-iMac aws % ls -al >>저장했던 key 확인 가능(ex. web_ubuntu_key.pem) >>키를 공개적으로 볼 수 없도록 권한 변경 설정(3) UserName@use-iMac aws % chmod 400 web_ubuntu_key.pem ssh 접속 시도(4) Use..