본문 바로가기

전체 글247

CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28.
또다시 Proxmox 업그레이드 시간이 다가왔다 현재 7.3.-3 버전의 proxmox를 사용 중 입니다. 제 모든 시스템은 예전에도 한번 언급했던적이 있는데, proxmox를 사용하고 있습니다. 기본베이스 서버는 Supermicro Server입니다. 총 4대로 구성 되어 있습니다. 기존에는 뉴타닉스를 사용하다가 라이센스비용 문제로 proxmox로 번경했습니다. 모든것을 지금은 소소하게 호스팅을 해주고 있습니다. proxmox의 업그레이드는 어렵지 않습니다. 사실 클릭 한번이면 업그레이드가 끝~! 혹시 제대로 되지 않을 경우 아래 링크를 참조해 주세요 https://babo-it.tistory.com/95 Proxmox upgrade 현재 7.2.3 버전을 사용하고 있다. 현재 7.3.3 버전으로 업그레이드 해보려고 한다. 헌데 몇가지 문제가 있다 .. 2023. 9. 26.
Gitlab Upgrade GitLab Upgrade 방법 설치하기 백업 복구 낮은 버전으로부터 최신버전까지 설치하기 개인적으로 깃랩을 설치하여 사용중이다. 혹시 설치 방법이 궁금하시면 아래 사이트로 https://about.gitlab.com/install/#ubuntu Download and install GitLab Download, install and maintain your own GitLab instance with various installation packages and downloads for Linux, Kubernetes, Docker, Google Cloud and more. about.gitlab.com 깃랩 설치형으로 운영하다보면 항상 Upgrade문제에 부딛치곤 한다. 개인적으로 미루지 않고 업그레이.. 2023. 9. 21.
Crowsec을 통한 SSH Brute Force 방어 crowdsec 설치와 설정에 관한 사항은 넘어가겠습니다. 설치 및 사용이 간편하고, cli지원이 잘 되어 있어 링크로 대신 하겠습니다. https://doc.crowdsec.net/docs/getting_started/install_crowdsec Linux | CrowdSec For those that prefer hands-on approach, you can as well manually install crowdsec. docs.crowdsec.net 너무도 친절하게 설명이 잘 되어 있어서 설치 하는 방법을 안내하는 것이 적절하지 않다고 생각 됩니다. 이번에는 SSH bf 공격을 어떻게 crowdsec이 방어하는지에 대해 알아 보려 합니다. ssh all 오픈 하고 사용 하는 경우가 클라우드로 넘.. 2023. 9. 20.
CrowdSec 을 사용해보자 fail2ban은 그동안 훌륭한 기능을 해줬다. 하지만 crowdsec을 접하고, 과연 계속해서 fail2ban을 사용해야 하는지 의문이 든다. 지금부터 crowdsec을 해보자. CrowdSec 보안 엔진은 악의적인 행동을 하는 동료를 탐지하고 다양한 수준(인프라, 시스템, 애플리케이션)에서 시스템에 액세스하지 못하도록 차단할 수 있는 경량 오픈 소스 소프트웨어입니다. 이를 달성하기 위해 보안 엔진은 다양한 소스(파일, 스트림 등)에서 로그를 읽어 구문 분석, 정규화 및 강화한 후 시나리오라는 위협 패턴과 일치시킵니다. CrowdSec 생태계는 모듈식이며 플러그 가능한 프레임워크입니다. 잘 알려진 다양한 인기 시나리오를 제공합니다 . 사용자는 보호하려는 시나리오를 선택할 수 있을 뿐만 아니라 자신의 환.. 2023. 9. 19.
Vscode Thunder Client Postman 이 좋기는 하다.기능도 많고, PDF 로 나중에 export할 수도 있고, 하지만 VScode에서 작업한다면, EXTENSIONS에서 "Thunder Client"를 검색해 설치 하여 사용 하는 것도 방법이다. 개인적으로 POSTMAN과 Thunder를 둘다 사용하는데 단순히 선 테스트 작업을 할때는 thunder에서 진행한다. 프로그램 하나 더 켜서 postman으로 창을 왔다 갔다 하기 싫기 때문, 귀차니즘 때문이다. 하지만 API 정리하거나 제출문서를 만들어야 할때는 얘기가 달라진다. 둘다 장점이 있고, VScode를 사용하시는 분들이면, 한번쯤 생각해 보길 바란다. 기준 Thunder Client Postman 플랫폼 Visual Studio Code 확장프로그램 독립 실행형 애플리.. 2023. 9. 13.
차근차근 Ncloud Server 생성 1. VPC 생성 https://babo-it.tistory.com/153 차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하 babo-it.tistory.com 2. Subnet생성 https://babo-it.tistory.com/154 차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표.. 2023. 8. 14.
차근차근 Ncloud ALB 생성 이제 우리는 이전까지 만든 ALB를 만들어보겠습니다. 이전에 LoadBalance 생성을 위해 subnet을 만들었으며, 해당 subnet을 활용하여 만들도록 하겠습니다. 우리가 처음에 생성했던 lb서브넷을 이용하여 생성합니다. 그리고 network는 public ip로 생성하여 외부에서 접속 할 수 있도록 합니다. 그리고 리스너 포트 설정을 합니다. 그리고 타겟 그룹 생성을 합니다. 아래와 같이 타겟그룹 생성을 해주고 목적지의 포트와 프로토콜을 지정합니다. 그리고 헬스체크를 위해 아래와 같이 지정합니다. 모두 위와 같이 생성 되었나요??? 그럼 아래와 같이 타겟그룹을 지정 합니다. 그리고 생성하여, 아래와 같은 화면이 보이시면 완료된 상태 입니다. 여기서 중요한 하나는 LB가 목적지 서버에 포트헬스 체.. 2023. 8. 14.
차근차근 Cloud DB for MySQL 설치 이번에는 CDB (mysql)을 설치 할 것입니다. 완전관리형 DB라고 불립니다. 최적화 설정 및 자동페일오버 백업및 복원 기능을 제공합니다. 설치하여 관리 하는 것에 비해 비용면에서는 비싸지만. 편리하다는 장점이 있고, 오로지 비즈니스에 집중 할 수 있도록 도와 줍니다. 이러한 큰 장점들 때문에 CDB사용을 권합니다. 목표구성 1. Cloud DB for MySQL 설치 (10.0.1.64/26 (private db)) 2. ID 및 PASS 설정 설치 콘솔에서 Cloud DB for MySQL을 선택합니다. 서버 세대 / DB엔진 버전 / VPC / Subnet / DB Server 타입 / DB Server 이름 / DB 서비스 이름 등을 넣어서 다음단계로 진행합니다. DB 설정 단계에서 생성한 기.. 2023. 8. 10.
차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표현한지 모르겠네요...ㅋㅋ VPC대역 안에서 subnet이 생성되는데 용도에 맞춰 논리적으로 격리된 네트워크를 만들어 줍니다. 이전시간에 우리는 10.0.0.0/16의 65,534개의 아이피를 사용할 수 있도록 만들었습니다. 이제 큰 구역에서 건물을 짖기위해서 다시 작은 땅을 만들도록 하겠습니다. 만들기 전에 우리가 단순하게 집에서 가정용으로 사용하는 공유기 처럼 cidr /24로 subnet을 생성하면. 10.0.0.0/24 ~ 10.0.255.0/24까지 256개의 subnet을 생성할 수 있습니다... 2023. 8. 8.
차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하였지만 실제로는 10.0.0.0/16 ~ 10.0.0.0/28 172.16.0.0/16 ~ 172.16.0.0/28 192.168.0.0/16 ~ 192.168.0.0/28 위 범위 에서만 지정이 가능하다 지정 범위가 잘못되면 아래와 같이 친절하게 안내해준다. 여기서 잠깐 RFC1918에 대해 알아보도록 하자. 우리가 인터넷세상을 지탱하고 있음에 아이피는 굉장히 중요한 요소이며 지금도 아이피 부족으로 인하여 많은 고충을 격고 있다, 아이피가 꽤 굉장히 비싼 가격으로.. 2023. 8. 7.
Ubuntu 20.04 LTS 디렉토리 구조 이번에는 리눅스 20.04 디렉토리 구조 및 용도에 대해 알아보겠다. / |-- bin |-- boot | |-- grub | `-- vmlinuz |-- dev | |-- sda | `-- tty |-- etc | |-- fstab | `-- passwd |-- home | `-- username |-- lib |-- lib64 |-- media |-- mnt |-- opt |-- proc |-- root |-- sbin |-- tmp |-- usr | |-- bin | |-- lib | `-- share `-- var |-- log |-- mail `-- www 리눅스 기본 구조는 위와 같다 대부분 비슷하다. / (Root 디렉토리) 모든 파일과 디렉토리의 시작점입니다. Linux에서는 모든 것이 파.. 2023. 8. 7.
리눅스 에서 압축과 압축 해제 기초적인것들 이지만, 자주 잊어 먹어서 항상 찾게 되는 그런 내용이다. gzip 그리고 tar 윈도우처럼 gzip이 압축하기 편하면 좋을텐데 우리가 사용하듯이 사용하기 불편한 사항들이 많다. 그래서 하나하나 알아가보자. gzip을 이용한 압축이다 아래와같이 입력하면 test.txt 파일에 대해서 압축되어 text.txt.gz 파일이 생성된다 gzip test.txt 그리고 압축 해제 방법은 다음과 같다. gunzip test.txt.gz 위와 같이 실행하면 압축이 해제 된다. 다음은 압축율을 지정해서 압축하는 것이다. -1 에서 -9 까지이고 -9로 지정시 가장 높은 압축률을 실행한다. 다만 cpu사용량이 많을 것이며, 시간이 오래 걸릴 수 있다는 단점이 있고, 용량을 줄일 수 있다는 장점이 있다. gz.. 2023. 8. 6.
git service 비교 git service 비교 Feature Gitea GitHub EE GitLab CE GitLab EE BitBucket Open source and free ✓ ✘ ✓ ✘ ✘ Low RAM/ CPU usage ✓ ✘ ✘ ✘ ✘ Multiple database support ✓ ✘ ⁄ ⁄ ✓ Multiple OS support ✓ ✘ ✘ ✘ ✘ Easy upgrades ✓ ✘ ✓ ✓ ✘ Telemetry ✘ ✓ ✓ ✓ ✓ Third-party render tool support ✓ ✘ ✘ ✘ ✓ WebAuthn (2FA) ✓ ✓ ✓ ✓ ✓ Extensive API ✓ ✓ ✓ ✓ ✓ Built-in Package/Container Registry ✓ ✓ ✓ ✓ ✘ Sync commits to an ext.. 2023. 8. 4.
자주 사용하는 git 명령어 기본 명령어 새 Git 저장소 초기화: git init 기존 저장소 복제: git clone 저장소 상태 확인: git status 파일을 스테이징 영역에 추가: git add 또는 git add . (모든 파일 추가) 변경 사항 커밋: git commit -m "" 커밋 히스토리 보기: git log 브랜치 & 병합 새 브랜치 생성: git branch 브랜치로 전환: git checkout 새 브랜치 생성 및 전환: git checkout -b 브랜치를 활성 브랜치로 병합: git merge 브랜치 삭제: git branch -d 원격 저장소 로컬 저장소를 원격 서버에 연결: git remote add origin 변경 사항을 원격 저장소에 푸시: git push origin 원격 저장소에서 최신 변.. 2023. 8. 3.
git을 활용한 directory 지정 클론 보통 잘 많이 사용하지 않는 것 같아 이번 기회에 내용을 담아보려 합니다. 사실 이 방법을 알고 있다면 시스템 관리자 입장에서는 프로젝트 단위 컨피그 관리가 편해집니다. 아래와 같이 컨피그를 관리 한다고 가정하에. 그리고 아래와 같은 디렉토리 구조를 가져 갑니다. ~/Documents/config (main) » tree A-Project ted@teds-MacBook-Pro A-Project └── nginx └── conf.d 3 directories, 0 files ------------------------------------------------------------------------------------------------------------------------------------.. 2023. 7. 24.
Let's Encrypt Ncloud 적용 오랜만에 글을 남기게 되었습니다. 오늘은 NCP에 Certificate manager 에 적용 하는 방법을 알리고자 합니다. Let's Encrypt에서 certbot을 이용하여 ssl인증서를 받게되면 아래와 같은 경로에 파일이 생기게 됩니다. /etc/letsencrypt/live/[my domain] 그리고 그 안에는 아래와 같이 4개의 symbol link가 걸려있습니다. cert.pem chain.pem fullchain.pem privkey.pem 위 파일들의 내용을 입력하여 certficate manager를 설정하게 됩니다. 그럼 지금부터 Certificate Chain 을 구하는 방법을 알아 보겠습니다. 위와 같이 크롬에서 자물쇠를 누르면, 이연결은 안전합니다 -> 인증서가 유효합니다. 를.. 2023. 7. 17.
ppk -> pem 변경 mac이나 리눅스에서 ppk를 사용할 수 없기 때문에 pem으로 변경 해야할 경우가 있다. 요즘은 pem, ppk 선택해서 서비스를 해주기는 하지만 ppk키 파일을 pem으로 변경 해야 할 경우 어떻게 해야 하는지 알아보자 brew install putty 위와 같이 putty를 설치해서 puttygen 을 사용 할 수 있도록 한다. 그리고 아래 test.ppk라는 파일이 있다고 가정하고 아래와 같이 puttygen을 활용하여 변경해 준다. puttygen test.ppk -O private-openssh -o test.pem 위와 같이 실행하면 test.pem파일이 생성된다. 사실 어렵지 않지만 자주 사용하지 않음으로 인하여, 자주 잊는다. 2023. 5. 8.

티스토리툴바