전체 글 (13) 썸네일형 리스트형 기업 보안 사용자 보안 intro 목적 개발팀의 사용자 보안 경각심 향상 최근의 사례를 통한 해킹 트렌드 파악 및 피해 예방 사례 소개 2022년 4월 6일 피싱(phishing) 메일 수신 건 피싱(phishing)은 전자 우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사회공학 기법이다. 2022년~ 랩서스(LAPSUS$)의 기업 데이터 탈취 건한국 S사의 소스 코드 탈취(190GB 분량이며 보안, 녹스, 부트로더, 디펜스 엔지니어링, 사내 깃허브 데이터) 한국 L사의 계정 및 데이터 덤프 유출(직원 및 서비스 계정 덤프, 협업툴 컨플루언스의 데이터 덤프) 미국 N사의 'RTX 3090Ti.. [GCP] VM(Virtual Machine) 생성 및 Nginx server 설치하기 Google Cloud Platform(GCP)에서 VM 생성 후 Nginx web server를 설치하는 방법입니다. 1. GCP 접속 후 로그인 Google Cloud Platform은 아래 링크를 통해 접속할 수 있습니다. https://console.cloud.google.com 2. VM 생성 좌측 메뉴 - Compute Engine - VM Instances를 클릭합니다. 3. VM을 만들 방법을 선택할 수 있습니다. Create를 클릭합니다. 4. 생성할 VM의 parameter들을 정할 수 있습니다. Name을 수정하고, 웹 접속을 위해 Firewall 메뉴의 Allow HTTP traffic을 체크하고 Create를 클릭합니다. 5. VM instances 창으로 넘어가며 잠시 후 VM .. [Linux] 우분투(Ubuntu 19.04) vi 방향키 오류 해결 우분투(Ubuntu 19.04) vi 편집기 실행 시 방향키를 입력했을 때 알파벳이 나오는 오류를 해결하는 방법입니다. 실행환경 Ubuntu-19.04-desktop-amd64 1. vi 편집기를 실행 후 수정을 위해 방향 키를 눌렀을 때 커서 이동 대신 알파벳이 나오는 현상 발생 확인 2. HOME 디렉터리 안에 exrc 파일을 생성 후 vi 편집기로 진입합니다. 3. 생성한. exrc 파일에 설정을 추가합니다. 4. 저장을 하고 편집기에서 탈출합니다 명령어: :wq! 5. 1번과 동일하게 vi 편집기를 실행했을 때 방향 키가 잘 작동하는 것을 확인할 수 있습니다. [Linux] 리눅스 명령어 정리(시스템 정보 확인) 실행 환경: CentOS8 1. 커널 정보 확인하기 [hans@hans ~]$ uname -a Linux hans 4.18.0-305.3.1.el8.x86_64 #1 SMP Tue Jun 1 16:14:33 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 2. 커널 디버그 메시지 [hans@hans ~]$ dmesg | grep -i kernel | more [ 0.000000] Command line: BOOT_IMAGE=(hd0,msdos1)/vmlinuz-4.18.0-305.3.1.el8.x86_64 root=/dev/mapper/cl-root ro crashkernel=auto resume=/dev/mapper/cl-swap rd.lvm .lv=cl/root rd.lvm.l.. [IaC] 코드형 인프라(IaC)에 대한 이해 IaC(Infrastructure as Code) - 코드형 인프라, 또는 프로그래밍형 인프라라고도 함 - 수동 프로세스가 아닌 코드를 통해 인프라를 관리하고 프로비저닝하는 것 IaC의 개념 시스템이 읽을 수 있는 인프라 정의 파일(yaml, yml, tf)을 통해 인프라의 구성 관리 및 배포를 자동 화하는 것 생성할 인프라는 물리적 하드웨어 뿐만 아니라 가상 컴퓨터, 클라우드 등의 리소스 또한 관리가 가능 장점 인프라 일관성 향상: 동일한 설정파일의 동일한 버전은 동일한 인프라를 구성 배포 속도 향상: 인프라 구성 관리 및 배포를 자동화 함으로 신속한 실행이 가능 오류 감소: 정의 파일 검토로 사전 방지가 가능, 수동으로 구성할 때의 휴먼에러 방지 재사용성: 인프라를 코드화 하고 관련 리소스를 그룹 및.. 이전 1 2 다음
