분류 전체보기62 OWASP/HoneyTrap 오픈소스 -> 클라우드 인프라에 허니팟 구축 클라우드 책에서 배운 지식들도 써먹을 겸, OWASP 에서 진행한 오픈소스 허니팟을 AWS를 사용해서 배포하였다. 프로젝트는 아래 링크에 있다. https://github.com/OWASP/Honeypot-Project 동작 구성 1. Modsecurity 라는 WAF의 룰셋을 사용해 공격 로그 수집. 2. 로그들의 분석과 시각적 표현을 위해서 ELK Stack 으로 로그 정보 전송 3. ELK Stack 에서 로그데이터를 꺼내 분석할 수 도 있음. 4. 모든 로그는 최종적으로 MISP 로 전송되어 공유됨. 구상 인프라 - 가용성을 고려해야할 서비스는 아니기 때문에 다중 az나 autoscailing을 사용하지는 않았다. - Modsecurity 및 Apache 웹서버는 오픈소스에 ECS용 작업 정의 j.. 2022. 8. 27. AWS Certified Solutions Architect - Associate[AWS-SAA] 합격 후기 오늘은 자격증 딴 다음날 이기도 하고 최근에 좀 열정을 쏟아부은 자격증 시험을 합격해서 공부도 쉴 겸(?) 하여 자격증 후기를 적어보려고 합니다. 추후에 자격증 취득에 도움이 되기를 바랍니다. * 제가 본건 SAA02 버전이고, 다음 시험부터는 03버전으로 바뀐다고 들었습니다. 그래서 큰 도움이 될지는 모르겠음.. 본인의 클라우드 지식(자격증 준비 이전) EC2, RDS 등 기본적이고 대표적인 서비스만 사용해봄. (웹 서버 구축용) 그 외 기본적인 개발지식(웹 애플리케이션 한정) 조금 준비 기간 총 기간 두달 첫 한 달은 주중 2시간 , 주말 4시간 정도 할당 시험 2주 전부터 주중 3시간 , 주말 거의 전부 할당 시험 범위가 워낙 넓고 AWS 인프라 운영 경력이나 경험이 없기 때문에 시간을 좀 더 빡빡.. 2022. 8. 23. [AWS] RDS Read Replica RDS 서비스에서는 단일 DB 서버의 과부화를 막기 위해 Read Replica 라는 기능을 제공한다. 이것은 여러 개의 복제 DB가 읽기 작업을 함께 수행함으로써 서버의 부하를 막는 기능이다. read only 복제 DB가 만들어지며, 해당 DB들이 마스터 DB 대신 읽기 역할을 수행한다. Read Replica 생성 Read Replica 를 생성할 db 인스턴스에 접속 후, 읽기 전용 복제본(Read Replica) 생성 클릭 DB 이름을 정해준다. ex) test-rds-replica-1 나머지 설정은 RDS 인스턴스 생성과 거의 동일하므로 이전 글을 참고하면 된다. https://webhacking-noriter.tistory.com/55 [AWS] RDS DB AWS의 RDS(Relationa.. 2022. 6. 28. [AWS] RDS DB 스냅샷 RDS 서비스에는 스냅샷을 생성할 수 있다. 스냅샷은 DB의 전체 내용을 특정 시점에 파일로 전체 저장해놓은 것을 의미한다. [해당 시점을 사진으로 찰칵 찍어놓는 느낌] RDS DB 스냅샷 생성 RDS 콘솔에서 스냅샷을 생성할 RDS 인스턴스 클릭후 [수정] - [스냅샷 생성] 클릭 스냅 샷 이름 설정 후 스냅샷 생성한다. [RDS] - [스냅샷] 페이지로 가면, 생성된 스냅샷이 보인다. 이제 해당 스냅샷으로 DB 복구를 해보자. 사전작업 1. 원래 있던 ate1es-database 인스턴스에 test_db 라는 db를 만들고, 스냅샷 찰칵. 2. 해당 RDS 인스턴스 삭제. 이제 해당 스냅샷으로 ate1es-database RDS 인스턴스에 존재했던, test_db를 복구할 것이다. 스냅샷으로 DB 복.. 2022. 6. 28. 이전 1 2 3 4 5 6 ··· 16 다음
