Season 1/기술 보안
-
보호되어 있는 글입니다.
광케이블 관련보호되어 있는 글입니다.
2023.05.31 -
Android Studio설치 후 Emulator로 사용하기 위해 설치 하였으며, 이후에도 자주 사용 될것 같기에 글을 써보려 한다. 1. 홈페이지를 통해 Android Studio 설치버튼 클릭 2. 약관 동의 후 설치 수행 3. .exe 파일 실행 후 Next 로 이동 4. 기본 값으로 설정 후 Next 5. 파일 설치될 장소 지정 후 Next 6. 설치될 파일들 확인 후 Install 수행 7. 설치 완료 후 Next 8. 파일 설치 위치 선택(딱히 설정 없이 Default로 진행) 9. 오류에 대한 정보를 보낼 것 인지 확인(저는 이런 정보도 공유 하는걸 안좋아하기에 보내지 않음 선택) 10. 이후 설치 시작 11. 기본적인 설정 값으로 설치 진행 12. 다크모드 또는 밝은 모드 선택 13. 기본..
Android Studio 설치법!Android Studio설치 후 Emulator로 사용하기 위해 설치 하였으며, 이후에도 자주 사용 될것 같기에 글을 써보려 한다. 1. 홈페이지를 통해 Android Studio 설치버튼 클릭 2. 약관 동의 후 설치 수행 3. .exe 파일 실행 후 Next 로 이동 4. 기본 값으로 설정 후 Next 5. 파일 설치될 장소 지정 후 Next 6. 설치될 파일들 확인 후 Install 수행 7. 설치 완료 후 Next 8. 파일 설치 위치 선택(딱히 설정 없이 Default로 진행) 9. 오류에 대한 정보를 보낼 것 인지 확인(저는 이런 정보도 공유 하는걸 안좋아하기에 보내지 않음 선택) 10. 이후 설치 시작 11. 기본적인 설정 값으로 설치 진행 12. 다크모드 또는 밝은 모드 선택 13. 기본..
2023.05.31 -
보호되어 있는 글입니다.
SDN(Software Defined Network)보호되어 있는 글입니다.
2023.05.31 -
지난번에는 AWS 페이지에서 콘솔 접근을 해봤다면, 이번엔 윈도우에서 PowerShell과 Kali 리눅스를 통한 SSH 연결을 해볼 것이다. 어렵지 않으니 잘 따라오길 바란다!! 1. 이전에 생성한 키페어 파일을 VMware KaliLinux에 옮겨 줍니다. 이후 해당 파일에 읽기 권한을 부여해 줍니다! 해당 파일은 /EC2 라는 디렉터리 생성 후 안에 넣어주었으며, 윈도우에서 VMware로 Ctrl+C ,V 로 쉽게 옮길 수 있기에 생략 했습니다. chmod 400을 통해 키페어 파일에 읽기 권한 부여! 2. 이후 AWS 페이지의 SSH 클라이언트 에서 ssh 연결 명령어를 입력해 준다. 해당 명령어 Kali에 붙혀넣기 후 명령어 실행 하면 SSH 연결이 완료 된다. 이번에는 윈도우에서 PowerSh..
AWS 클라우드 SSH 연결 후 도커로 워드프레스 연결 해보기!!지난번에는 AWS 페이지에서 콘솔 접근을 해봤다면, 이번엔 윈도우에서 PowerShell과 Kali 리눅스를 통한 SSH 연결을 해볼 것이다. 어렵지 않으니 잘 따라오길 바란다!! 1. 이전에 생성한 키페어 파일을 VMware KaliLinux에 옮겨 줍니다. 이후 해당 파일에 읽기 권한을 부여해 줍니다! 해당 파일은 /EC2 라는 디렉터리 생성 후 안에 넣어주었으며, 윈도우에서 VMware로 Ctrl+C ,V 로 쉽게 옮길 수 있기에 생략 했습니다. chmod 400을 통해 키페어 파일에 읽기 권한 부여! 2. 이후 AWS 페이지의 SSH 클라이언트 에서 ssh 연결 명령어를 입력해 준다. 해당 명령어 Kali에 붙혀넣기 후 명령어 실행 하면 SSH 연결이 완료 된다. 이번에는 윈도우에서 PowerSh..
2023.05.01 -
개요 AWS 클라우드에서는 콘솔 로그인 시 디바이스 핑거프린트 정보를 활용한 지정 단말 로그인 기능을 제공하지 않기 때문에 지정된 단말(PC)에서만 클라우드 콘솔 접근이 허용되도록 Lambda를 이용해 모바일 접속을 제한하는 기능을 만들어보자, * User-Agent 헤더를 이용하여 접속을 제한하는 것이 완벽한 방법은 아니지만 손쉽게 구현 가능한 최선의 방법이다. Lambda 구성 방안 1. 사용자 계정에 로그인 단말 정보를 입력하는 태그 생성 2. 콘솔 로그인 시 해당 사용자의 단말 정보를 확인하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 성공 이벤트가 발생할 경우 트리거 4. 발생한 이벤트의 User-Agent 값을 확인하여 사전 정의된 문구가 포함될 경우 모바일 단말로 판단 ..
[Lambda] AWS 콘솔로그인 모바일 접속 제한 함수 만들기개요 AWS 클라우드에서는 콘솔 로그인 시 디바이스 핑거프린트 정보를 활용한 지정 단말 로그인 기능을 제공하지 않기 때문에 지정된 단말(PC)에서만 클라우드 콘솔 접근이 허용되도록 Lambda를 이용해 모바일 접속을 제한하는 기능을 만들어보자, * User-Agent 헤더를 이용하여 접속을 제한하는 것이 완벽한 방법은 아니지만 손쉽게 구현 가능한 최선의 방법이다. Lambda 구성 방안 1. 사용자 계정에 로그인 단말 정보를 입력하는 태그 생성 2. 콘솔 로그인 시 해당 사용자의 단말 정보를 확인하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 성공 이벤트가 발생할 경우 트리거 4. 발생한 이벤트의 User-Agent 값을 확인하여 사전 정의된 문구가 포함될 경우 모바일 단말로 판단 ..
2023.04.30 -
개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
[Lambda] AWS 콘솔로그인 실패 횟수 제한 함수 만들기개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
2023.04.30