반응형 보안 및 개발/Infra & Cloud5 [k8s] GCP 환경에서 k8s 설치하기 구글 클라우드 플랫폼의 무료 평가판을 이용하기 위한 계정을 만들었다. 구글 계정에 로그인 후 compute engine에 접속한다 (https://console.cloud.google.com/compute) 쿠버네티스 클러스터를 구성하기 위해 동일한 인스턴스 5개를 생성할 것이다. 다른 설정은 변경하지 않고, 부팅 디스크만 Ubuntu 환경으로 변경해 줄 예정이다. 나는 ubuntu 16.04 버전을 사용하였다. 동일한 인스턴스를 총 5개 생성하였다. 마스터 노드인 instance-1 서버에서 다른 서버에 원격 접속(SSH)이 가능하도록 설정할 예정이다. 마스터 노드 #1에 접속한다. instance-1 오른쪽의 SSH를 눌러서 서버에 접속한다. SSH 키를 생성하는 명령을 수행한다. 명령을 실행하면 키.. 2022. 3. 18. Cisco Smart Install 설정 취약점을 이용한 공격 툴 링크 https://github.com/Sab0tag3d/SIET 1) 시스코 Smart Install을 사용하는 경우 시스코 장비 최신 버전으로 업데이트 2) 시스코 Smart Install을 사용하지 않는 경우 no vstack 명령어를 사용하여 기능 비활성화 3) 외부에서 TCP 포트(4786)를 사용하지 않는 경우 해당 포트 비활성화 ㅇ KISA 공지 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27106 ㅇ Cisco 발표 조치 방안 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-201803.. 2021. 2. 22. 인코딩 문제 unix2dos.exe:유닉스 파일 -> 윈도우파일 sourceforge.net/projects/dos2unix/ dos2unix Download dos2unix for free. Dos2Unix / Unix2Dos - Text file format converters. dos2unix includes utilities to convert text files with DOS or MAC line breaks to Unix line breaks and vice versa. It also includes conversion of UTF-16 to UTF-8. sourceforge.net RedUTF8.exe : UTF-8 -> ANSI 다운로드 링크 : japdaguri.tistory.com/33 툴로 해결.. 2020. 10. 23. 주정통 인프라진단 참고사항 네트워크 * 라인 종류 - vty : virtual type console, tcp통신으로 연결하는 라인 - console : 장비에 전용선/USB 등으로 직접 연결하는 라인 - aux : 모뎀 등 시리얼 포트로 연결하는 라인 logn local >> 라인 접속 시 아이디/패스워드를 요구하도록 설정 exec-timeout [분] [초] >> 타임아웃을 설정 transport input ssh >> 텔넷과 ssh 접근을 허용 no exec >> 사용하지않음 윈도우서버 - DBSafer와 같은 장비의 역할을 알고 이런 장비를 사용할 경우 적절하게 양호처리 - DDos 장비를 사용할 경우 DDos 관련 항목은 양호처리 [*] HotFix 관련 Windows2008 버전이면 EOS장비이므로 취약 [*] 이벤트 .. 2020. 9. 8. AWS 도메인 설정 방법 및 가비아 도메인 연결 로그인 후, AWS 서비스 - 네트워킹 및 콘텐츠 전송 - Route 53 호스팅 영역 > 호스팅 영역 생성 > 도메인 이름 및 설명 설정 > 생성 생성한 도메인 이름을 클릭하고 레코드 세트로 이동을 누르면 레코드들이 보입니다. 레코드 중 NS 레코드를 누르면 오른쪽 value에 네임서버 리스트가 나와 있습니다. 이 네임서버 리스트를 본인이 등록한 도메인 서비스 (가비아 등)에 접속하여 네임서버를 변경해 줍니다. 그리고 다시 AWS에서 A레코드를 설정하기 위해 레코드 세트 생성을 클릭하여 이름과 값을 채워줍니다. 이름에는 서브 도메인 네임을 입력하고 (root 도메인을 사용할 경우는 비워두고, www를 이용하려면 www입력 등), 값에는 IP주소(고정IP)를 입력하면 됩니다. 이렇게 하면 도메인 서비스를.. 2019. 12. 12. 이전 1 다음 반응형
