222

도커로 했을때 관리를 하기 위한 목적으로 새로운 보안그룹을 만들어보고 적용해보기 그리고 나서 웹서비스 오픈해보기 EC2안에다가 우분투 환경에 도커를 설치하고 보안그룹 적용하고   웹서비스 오픈하기를 해볼거임 우선 도커를 까니까 보안그룹은 도커환경을 별도로 하여 보안그룹을 해주는게 관리하기 편할것이다.  먼저 ip 주소도 한번 보고 > ip addr지금까지했던 저장소도 한번 저장해주자 > sudo apt-get update  도커설치>sudo apt install docker.io  도커 컴포즈도 설치>sudo apt install docker-compose 우리가 도커를 설치하고 난뒤에 도커파일이란 것이 있고 도커 컴포즈란 것이 있다 도커파일: 어떤 이미지를 설치하고 난 뒤에 추가적인 환경설정(ex. 아..

생성한 EC2가서 연결버튼을 누르고 ssh 클라이언트 접속 아래 내용은 리눅스 형태 기반의 설명이다.  다운받은 키에 권한을 부여 키를 소유하고 있는 사용자만 실행을 할 수 있게 한다~ 모그런말   근데 나는 우선 윈도우로 해보겠다 Powershell을 사용해서  우선 pem 키가 있는 곳으로  이동하자그리고 위에 써있는 명령어를 복사하여 붙여보자  에러가 나니까 .. 일단 리셋해본다  ‘ssh –i (파일경로) (서버 아이디)@(ip주소)’  -  수동으로 경로를 생성하거나 직접 새로운 경로를 입력해서 접속하는법 icacls.exe : 윈도우에서 권한을 설정할 수 있는 명령어 icacls.exe .\EC2_web.pem /reset:  권한들을 리셋시키는 것 icacls.exe .\EC2_web.pem..

1. 나의 경우에는 unbuntu 로 선택프리티어의 경우에도 1대의 서버만 무료이고 1년만 무료이므로 주의키페어 : 서버들을 가상네트워크에 나눌때 다시 써보자  ssh를 이용해서 원격으로 접속할때 .pem키를 많이 사용 putty 같은 경우 윈도우에서 ssh나 telnet으로 연결할때 는 .ppk 사용  VPC default : public IP할당하면 외부에서 접속가능 하다 보안그룹도 생성해주고 ~ 편집으로 들어가면 더 자세한 설정도 가능~ 과금체계 잘읽어보기^^ 750시간안에 AWS 공부를 끝내보자  다 생성되면 눌러서 세부정보도 한번 훑어보기   인스턴스를 직접적으로 EC2연결하기연결을 누르면 바로 SSH로 접속되는 화면이 보인다

URL을 어디다 쓰나?나중에 계정을 만들고 난뒤에 "이쪽으로 접속을 하세요" 라고 하는 페이지그 조직같은 경우에는 이곳으로 접속을 해서 사용하는 것주소는 임의적으로 사용자 지정을 통해서 바꿀 수 있다.  사용자를 만들면 URL로 접근해서콘솔로 접속한다. 그 사용자한테는 최소권한의 원칙으로 부여하는거~말해뭐해 권한부여는 진짜 중요하지~ 그러므로, 다아시는 내용이지만 한번 더 공부하자 사용자: 사용자는 IAM에서 생성하고, 액세스 AWS리소스에 필요한 권한을 부여할 수 있다 그룹: 사용자를 그룹에 추가하고 개별사용자 대신 그룹에 권한을 부여할 수 있다.정책: 권한을 정의하는 JSON 문서역할 : 역할은 AWS 서비스에 엑세스 할 수 있는 임시 권한을 부여하는데 사용 (ex. S3 권한이 있는 역할을 EC2 ..

1. 가상시스템>리눅스민트 클릭 2. 리눅스 민트에서 나오는 화면에서 Install Linux Mint 클릭  3. 쭉쭉쭉~~ 설치 4. 다시 쭉쭉쭉 설치(오래걸린다 )

1. VMware ESXi에서 스토리지를 들어간다. 2. 데이터스토어 브라우저를 클릭3. 업로드 누르고 리눅스 민트 ISO 파일 업로드(이전글 참고: VMware ESXi 설치 )4. 가상시스템을 클릭 후 새가상시스템 생성 클릭 5. 생성유형은 받은 ISO 파일과 맞게 OS 선택씩 프로비저닝 : 미리 데이터 확보 O씬 프로비저닝 : 미리 데이터 확보 X (난 이걸 선택함) 6. 4번 설정 사용자 지정에서 데이터스토어에 업로드한 ISO 파일을 등록함  7. 완료!

크게 두가지 경우가 있다고 한다.  1. VMware Workstation 설치 후 그 위에 ESXi 설치  2. BareMetal 환경에서 VMESXi를 설치  나의 경우에는 1번으로 설치! 방법은 간단하다1. VMware WorkStation 설치2. visor installer ISO파일 다운로드 3. New Virtual Machine 클릭 후 다운로드 받은 ISO 파일을  설치 4. 쭉쭉쭉쭉~~ 넥스트넥스트(이때 VMware를 사용하는 BIOS에서 Virtual Machine을 활성화 해줘야 한다고 한다, 각자 컴퓨터 환경이 다르므로 설명 PASS) 5. 다 설치 되면 이렇게 가상머신에서 DHCP 아이피를 준다 6. 할당받은 아이피로 브라우저에 넣으면 이렇게 VMware를 GUI로 사용할수 있게..

검색엔진에 의해 웹사이트 해킹에 필요한 정보(시스템 정보, 개인정보 등) 검색되어 해킹의 빌미가 제공되는 취약점 이런 중요한 정보가 웹사이트에 올라가 있는게 문제임 로봇배제표준은 검색로봇에 대한 웹사이트의 디렉터리 및 파일들에 대한 검색조건을 명시해놓은 국제규약으로 접근제제한에 대한 설정을 robots.txt 파일(ASCII 또는 UTF-8 텍스트)에 기술한다. 일반적으로 검색로봇은 사이트 방문시 가장 먼저 웹사이트의 로봇배제표준 설정파일(robots.txt)을 확인하고 이를 준수하여 컨텐츠를 수집한다. ㄱ ㄱrobots.txt 설정방법 User-agent: 로봇의 이름을 적는 부분 Allow: / Disallow: # /하나 있는건 전체에 대한 접근(크롤링)을 차단한다는 것 Disallow:가 비어있으..

관리자 페이지가 추측 가능한 형태로 구성되어 있을 경우 공격자가 관리자 페이지를 쉽게 접근 할 수 있으며 Brute Force Attack으로 공격 가능 대응책 관리자 페이지 이름을 추측하기 어려운 페이지 이름으로 한다. Order Deny,Allo Deny from all Allow from 192.168.123.123 #Allow->Deny 순으로 적용된다. 관리자 접속이 허용된 아이피만 적용 #192.168.123.123(관리자 IP)을 허용하고 나머지는 모두 거부 불필요한 파일 삭제 및 적절한 접근제어 설정 File 하고 ~ 표시 있으면 regular expression(정규표현식) 이 가능 . 임의의 문자 $ 끝을 의미 Order allo.deny Deny from all