소개 AWS 의 Multi Account 환경에서 CLI 나 콘솔을 통해 여러 계정에 접속하여 멀티뷰를 봐야할 때가 실무에서는 많습니다. AWS SSO 를 이용할 경우 SSO 페이지를 통해 쉽게 콘솔에서의 account 및 role 전환이 가능하긴 합니다만, 동시에 여러 account 의 role 을 보고 싶을때는 세션을 공유안하는 브라우저를 여러개 띄워야 한다거나 하는 번거로움이 많이 존재합니다. AWS 에서는 인증시 […]
K8SLANPARTY – Challenge 2 Finding Neighbours 풀이
소개 앞서 소개한 K8SLANPARTY 1 – Recon 풀이에 이어 2 – Finding Neighbours 풀이를 공유해보려 합니다. 2번째 문제는 Pod 안의 container 간 통신과 관련한 문제입니다. 2 – Finding Neighbours 문제 문제를 통해 아래 사항들을 제공해주고 있습니다. sidecar 와 관련된 문제인듯합니다. 필요 사전 지식 풀이 문제에서 sidecar 를 경계해라고 하였습니다. 왠지 문제에서 주어진 container shell 이 […]
구글 검색 페이지에서 사이트 아이콘 표시 방법(google favicon icon)
소개 tistory 블로그를 운영하다가 aws lightsail 로 사이트 구축 후 마이그레이션을 한지 한달 정도 된듯합니다. 구글 검색에서도 지속적으로 노출될 수 있도록 인덱싱도 하고 있는데요. 구글에서 내가 발행한 컨텐츠에 대해 검색이 제대로 되고 있는지 확인 중 이상한 점을 발견하였습니다. 사이트의 favicon 을 설정하여 사이트 접속시에는 favicon 이 잘 나왔으나, 구글 검색 페이지 preview 에서는 사이트의 favicon […]
K8SLANPARTY – Recon 1 풀이
소개 앞서 K8SLANPARTY 라는 CTF 기반의 kubernetes 보안 챌린지 문제를 풀 수 있는 사이트를 소개해 드렸는데요. 저도 간간히 해보면서 하나하나 틈날때 풀이를 한번 해보고자 합니다. 먼저 Recon Challenge 의 1번째 문제에 대한 풀이를 한번 공유해보겠습니다. Recon – 1 문제 Recon 첫번재 문제는 심플한 문제인듯 하고, 아래와 같은 정보가 제공 되었습니다. 필요 사전 지식 풀이 먼저, […]
사이트 TLS 버전 및 정보 확인 방법 (Check tls version)
소개 직접 운영하는 사이트나 외부 다른 도메인들에 대해 tls 버전을 취약 버전으로 사용하는지에 대한 점검이 필요할 경우가 있습니다. tls 1.1 이하 버전은 취약점이 발견된 상태로 1.2 이상 버전으로 유지가 필요한 만큼 이에 대한 확인이 필요한 경우 아래 방법들을 이용하면 되겠습니다. 로컬에서 점검할 경우 openssl 명령어를 통하여 확인할 수도 있지만, 온라인으로 점검 후 인증서 정보와 rating […]
Linux Screenshot 간단 편집 툴 Ksnip (리눅스 화면 캡처)
소개 저는 macOS 에서 캡처한 이미지에 화살표나 박싱등 간단한 편집을 하고자 할때에는 skitch 라는 프로그램을 사용하였습니다. 리눅스에서도 skitch 와 비슷한 심플하면서 간단히 이미지를 편집할 수 있는 툴이 뭐가 있을지 찾아보았는데요. 개인적으로는 Ksnip 이라는 툴이 저에게는 잘 맞는 툴이었습니다. 전체적으로 macOS 에서 사용하던 skitch 라는 툴과 비슷한 인터페이스에 사용성도 심플하더라구요. 그래서 혹시 리눅스에서 사용할 간단한 이미지 […]
Kubernetes CTF 보안 플레이그라운드 – K8SLANPARTY
소개 컨테이너 오케스트레이션으로 k8s 사용은 이제 보편화 되었습니다. 하지만 k8s 환경에서의 보안 관리를 제대로 하는 곳은 그리 많이 않은 것 같습니다. 사실 k8s 보안을 위해서는 사전에 알아야 하는 컨텍스트도 많고 그과정에서의 보안 문제점들을 찾고 개선하는 것은 쉽지 않은 문제입니다. k8s 에 대해 지속적으로 공부해나가면서 각각의 컴포넌트나 환경구성을 잘못하였을 경우에 발생할 수 있는 위협들을 직접 찾아 […]
영어 단어 암기 공부는 암기고래 어플로 퀴즈까지
소개 영어 공부를 하는 과정에서 풍부한 어휘는 중요한 것같습니다. 이를 위해서는 단어 암기가 필수 있듯한데요. 단어 암기는 자연스러운 문장 속에서 어떻게 단어들이 사용되어 지는지 확인하면서 외우는 것이 가장 좋다고들 많이 말합니다. 저 또한 동의합니다. 다만, 시험을 위해서 공부하거나 빠르게 영어 단어만을 암기하고 싶을때는 단어장가지고 퀴즈를 빠르게 풀면서 매일 반복하는 것이 개인적으로는 가장 빠르게 단어 암기하는데 […]
Terraform IaC Scanning Tools 비교
소개 많은 곳에서 클라우드인프라 관리를 IaC(Infra as Code) 통하여 관리하고 있습니다. IaC 는 인프라를 코드화 하여 관리한다는 의미인데요. 이를 통해 코드화 하면서 가질수 있는 이점들을 모두 가질 수 있게 되었습니다. IaC 를 위한 툴들은 몇가지가 있습니다. Pulumi, AWS 의 cloudformation, Google cloud deployment manager 등이 있을텐데요. 각각의 클라우드 플랫폼에 특화된 툴들도 있고 크로스 클라우드 플랫폼을 […]
AWS KMS 봉투암호화 이해
소개 서비스를 배포하고 운영하는 과정에서 sensitive 한 데이터를 보관하고자 할 경우에는 암호화하여 저장하는 것이 무엇보다 보안적으로 중요합니다. AWS 를 통하여 서비스 및 인프라를 운영하고 있다면 다들 봉투 암호화를 들어보셨을 텐데요.AWS 에서는 데이터를 암호화를 하고자 할때는 KMS 를 이용한 봉투 암호화 사용을 권장하고 있습니다. 그렇다면 이 봉투 암호화가 어떤 이점이 있고, 암호화 과정이 세부적으로 어떻게 이루어 […]