전체 글85 Github 소스 코드 취약점 점검 사이트_LGTM (Git Free Source Code Vulnerability Check) 업무적인 사유로 사내에서 개발중인 Github의 소스코드의 취약점을 점검해야 할 일이 종종 있습니다. 무료로 취약점을 할 수 있는 오픈소스를 찾다가 무료로 점검해 주는 사이트가 있어서 공유 합니다. 사이트에 가입을 해서 진행을 하면, 취약점을 점검한 사이트에 대한 히스토리를 관리할 수 있지만 꼭 가입을 해서 진행하지 않아도 됩니다. 사이트(URL) : https://lgtm.com/ 1. 위 사이트에 접속 2. 화면에서 "Start exploring..."을 선택합니다. (Select the "Stat exploing") 3. 주소 입력 (Github 주소 입력) (Input Git URL) 4. 취약점 점검 진행 (Proces.. 2021. 8. 21. [Kali Linux] Kali Linux 설치 Kali Linux 설치 Virtual Box 를 설치 (무료) - https://www.virtualbox.org/wiki/Downloads Kali Linux 다운로드 및 설치 - https://www.kali.org/downloads/ Kali Linux 설치 다운로드 받은 이미지를 연결하여 설치 설치 방법 참고 : http://hack-cracker.tistory.com/78(설명을 상세히 잘해 놓으셨습니다.) 설치시 유의 사항 기본으로 HDD 용량은 20GB 이상 설정 (사용시 중간에 디스크 용량 부족이 발생할 수 있음) 용량 부족 현상 해결 방법(모든 설정은 OS를 종료후에 실행) Virtual box실행 → 상단 메뉴에서 오른쪽의 전역도구 실행 → 하드디스크 항목에서 용량 수정 사유 : 설치.. 2021. 8. 21. [Kali Linux] Kali Linux 한글 깨짐 Virtual Box 에 Kali를 설치하면(가상이 아니더라도) 한글이 깨지는 현상이 발생한다. 우선 해당 현상에서 보기 편하게 하기 위해서는 #LANG=C 입력하면 영문으로 표시가 된다 #apt-get update 하였을때 에러가 발생한다면 미러 사이트 에러일 확률아 높으므로 아래 파일에서 URL을 추가해 준다. #cd /etc/apt #vi source.list -> deb http://httpredir.debian.org/debian jessie main non-free contrib 추가한 후에 다시 #apt-get update 하면 정상적으로 설치가 update가 될것이다. #apt-get install fonts-nanum* (나눔폰트 설치) 폰트 설치 # init 6 재부팅하면 한글로 폰트가.. 2021. 8. 21. AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 회사에서 하는 일이 클라우드 보안으로 보안 SA 업무를 하고 있지만 정작 관련된 자격증이 하나도 없기에 이번에 생각지 않게 시간이 나서 약 2주간 준비하여 시험을 보았습니다. 약 1년간 외부 프로젝트를 수행하여 시험을 보는데 크게 어려움은 없었습니다. Associate의 경우 AWS Solution의 각 개념만 어느 정도 가지고 있으면 문제를 푸는데 크게 어려움은 없으며, 그래도 자격증 비용이 싼 편이 아니기 때문에 덤프의 도움을 받기는 했습니다. 덤프에서 나온 문제는 약 50% 정도 된것 같으며, 한글로 신청하여 문제를 풀 때 이해가 되지 않는다 싶으면 영어, 한글 번갈아 가며 보면서 문제를 .. 2021. 8. 21. [AWS] AWS CloudWatch 설정시 기본 모니터링 항목 AWS에서 기본적으로 서버 및 서비스 등에 대해서 모니터링을 할 수 있는 서비스가 CloudWatch입니다. 해당 서비스는 AWS에서 제공하는 거의 모든 항목에서 대해서 모니터링을 할 수 있는데 그것들 모두 모니터링 하기에는 너무 많으니 여기에서는 기본적으로 꼭 모니터링해야 하는 항목에 대해서만 나열하려고 합니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html 1. 모니터링 경보 생성 AWS 콘솔에 접근하여 CloudWatch 서비스에 접근 CloudWatch 경보 선택 -> 경보 생성 지표 선택 지표 항목에서 모니터링 하고자 하는 지표 선택 선택한 지표 선택 또는 지표를 검색도 가능함. .. 2021. 8. 21. [클라우드 보안] 클라우드 보안 거버넌스 1. 소규모 클라우드 이용 시 보안 거버넌스 중소기업, 스타트업 1) 보안 기본 정책관리 -------> 2) 클라우드 기능활용 -------> 3) 보안 기능 강화 계정관리 기능 학습 CASB 접근제어 서비스 활용 보안관제 로그범위분석 활성화 정책 Managed 서비스 1) 보안 기본 정책관리 (1) 계정관리 유형 설명 정책 Root 최고관리자 사용최소화, 패스워드 관리 강화, MFA 적용 서비스용 계정 서비스나 프로세스 실행 서비스 용도로만 사용, 접속용으로 사용하지 않도록 통제, 패스워드 관리 강화 운영자용 계정 운영이나 관리용 주기적 패스워드 관리, 미사용 계정관, 사용자별 발급, MFA 적용 (2) 접근제어 클라우드에 접속할 수 있는 IP를 일정 IP로 접근 제한 기업(업체)의 IP 만 접근하도.. 2021. 8. 21. [클라우드 보안] 클라우드 보안 서비스 1. 네트워크 구간 암호화 (TLS) 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화를 'TLS 통신'을 수행해야 함. 암호화된 통신을 구성하려면 기본적으로 도메인과 인증서가 필요함 CSP 인증서 서비스는 무료 또는 저렴한 비용으로 이용 가능 매년 인증서 갱신 비용과 등록 작업이 자동으로 진행돼 인증서 교체 작업의 누락에 대한 위험성이 최소화 2. 컴퓨팅(서버) 자원 및 저장소 보안 서비스 1) 중계서버(Bastion Host) 네트워크 내부와 외부 사이에 연결을 위해 중계 역할을 수행하는 서버 또는 호스트를 구성 인바운드 방화벽 규칙은 명확한 출발지 IP(범위로 적용하는 것 지양)로 설정해서 퍼블릭 서브넷에 위치한 Bastion Host의 보안도 향상 2) SaaS와 같은 외부 서비스의 내부 통신 .. 2021. 8. 21. [클라우드 보안] 클라우드 환경에서의 보안 설정시 유의 사항 다음은 클라우드 서비스 환경 구성시 유의해야 할 점에 대해서 정리해 보았습니다. 몇 가지 사항은 제가 실제 프로젝트를 수행하면서 알게 된 내용을 첨부하였습니다. 클라우드 방화벽 설정 시 주의할 점 소스, 목적지 IP, 포트는 실제 사용할 정보만 입력, 프로젝트 이전에 미리 사전에 서비스를 정의할 필요가 있음. CIDR의 범위는 최소한으로 설정하며, 실제 입력할 수 있는 정책의 개수도 CSP 서비스별로 약간씩 다르므로 이 부분도 유의해야 함. 공통적으로 사용하는 서비스 또는 서비스 별로 중요도에 따라 하나의 그룹으로 설정하여 입력도 가능함. Any 설정은 지양하며, 정기적인 정책 검토가 필요함. 처음 생성되는 Default 정책은 사용을 지양하며, 별도의 방화벽을 생성하여 적용 생성할 수 있는 방화벽의 개.. 2021. 8. 21. [클라우드 보안] 클라우드 환경에서의 로그 종류 클라우드 환경에서 확인 할 수 있는 로그는 다음과 같습니다. 클라우드에서 모든 것을 다 확인 할 수 있는 것은 아니기 때문에 별도의 3rd 솔루션을 구성하거나 수집 및 분석하고자 하는 로그의 종류를 명확히하는 정책을 세워야 할것 입니다. 1. 네트워크 트래픽 로그 - 네트워크 로그 ( 예시 > 2020/08/07 - [IT/클라우드] - [AWS Athena] Athena를 이용한 VPC Flow Log 조회) 2. DNS 호출 로그 - 도메인으로 접근하는 로그 3. 자원 이벤트 로그 - 클라우드 자체에서 생성되는 API에 대한 로그 4. 클라우드 자원별 로그 - 각 자원에서 생성되는 로그 5. 사용자 정의 로그 - 서비스 되는 어플리케이션 또는 임의로 생성되는 로그 ※ 클라우드 X 보안 실무 가이드를 .. 2021. 8. 21. [클라우드 보안] 클라우드별 보안 서비스 비교 클라우드별 보안 서비스 비교 다음은 클라우드 서비스별(CSP) 제공하는 보안 서비스에 대해서 정리해 보았습니다. 해당 표 이외에도 각 CSP에서 제공하는 보안 서비스는 다양한데 그중 공통된 부분에 대해서만 정리를 해보았습니다. CSP는 대표적인 AWS, Azure, GCP 그리고 국내 CSP인 Ncloud(네이버 클라우드)를 대상으로 정리하였습니다. (※ 각 서비스에 링크가 연결되어 있어서 서비스별로 상세 내용을 확인 하실 수 있습니다.) 구분 AWS Azure GCP 네이버클라우드 Image AMI (Amazon Machine Image) Managed Disk Image Server Image VPC Amazon VPC Vnets Virtual Private Cloud VPC subnet subnet.. 2021. 8. 21. 이전 1 ··· 4 5 6 7 8 9 다음 728x90
