![]()
일반적으로 AWS 운영을 할 때는 기타 여러 다른 요건으로 인해 각 서비스별로 VPC을 구분하고 이를 연결하여 많이 사용한다. Why? VPC를 분리하면, 무분별한 인스턴스간의 통신을 제어할 수 있고 이를 모니터링하기가 쉽다고 한다.(아마도..) 그렇다면, 서로 다른 VPC끼리는 통신이 불가능한것인가? 결론부터 말하면 그렇지 않다! 기본적으로는 통신이 불가능한 구조이나 VPC Peering 또는 TransitGateway 서비를 이용하면 각 VPC 끼리 통신이 가능하다. VPC Peering 란? VPC Peering은 Privacy IPv4 or IPv6의 주소를 사용하는 서로 다른 VPC간에 트래픽을 라우팅해주는 VPC 네트워크 연결이다. 다른 VPC에 위치하고 있는 Instance간 통신을 하기 위..
담당자의 업무 효율화를 위해 Ansible 사용 방법과 이를 통한 스크립트 점검 자동화 방법에 대해서 알아보자!! 먼저, Ansible을 사용하기 위해서는 기본적으로 작업 대상(hosts)을 지정하고 작업 내용(playbook)을 저장해야 한다. 작업 대상은 Ansible hosts, 작업 내용은 Ansible Playbook으로 분류되어 지정하면 되며, 실행 방법은 아래와 같다. - 물론 이외에도 Inventory 등의 기타 다른 옵션이 존재하나, 그것은 더 효율적으로 하기 위한 방법이지 필수 사항은 아니다.(아마(?)) [Ansible Server] ansible-playbook playbook_test.yml # playbook Name을 지정하면 된다. Ansible hosts 작성 hosts는 ..
![]()
Ansible 설치 방법 : https://dobby-isfree.tistory.com/85 [Ansible] 서버 스크립트 자동 점검 Ansible 설치 방법 [1/2] 필자가 재직중인 회사에서는 매년 정기적으로 각 서버의 취약점을 점검하기 위해 취약점 점검 스크립트를 실행하고 조치하고 이행점검을 하는 등의 반복적인 일을 하고 있다. 서버 취약점 점검 dobby-isfree.tistory.com Ansible 설치 방법은 위 게시물에 나와있듯이 매우매우 쉽다. 이번에는 Ansible을 통해 실제 서버 점검 스크립트를 자동으로 돌리기 위한 방법에 대해 알아보자!! Ansible 원격 접속 허용 사전 작업 먼저 Ansible은 아래 그림에서 알 수 있듯이, Server - Client 구조로 되어 있고, ..
![]()
필자가 재직중인 회사에서는 매년 정기적으로 각 서버의 취약점을 점검하기 위해 취약점 점검 스크립트를 실행하고 조치하고 이행점검을 하는 등의 반복적인 일을 하고 있다. 서버 취약점 점검 솔루션을 구매하여 운영한다면 편하겠지만, 상황상.. 솔루션은 없으므로 자체 점검 스크립트를 제작하여 직접 스크립트를 실행하여 취약점 점검을 진행하고 있었다.(작년까지만 해도..) 근데.. 서버 대수가 늘어남에 따라 수동으로 하기에는 너무너무!! 힘들어서 이를 자동화 하기 위한 방법을 알아 보았고, 타사에 재직 중인 지인을 물어보니깐 Ansible을 통해 원격에서 일괄 점검한다는 소식을 듣고 나도 시스템을 구성해보기로 했다!! Ansible이란? Ansible로 검색해보면 IaC란 키워드가 바로 보인다. IaC는 Intfas..
![]()
이전 게시물에서 Gophish 설치 방법에 대해 알아보았다. - Gophish 설치 방법 : https://dobby-isfree.tistory.com/83?category=891753 [Gophish] 악성메일 모의훈련 Gophish 설치 방법 Gophish 라는 아주아주 좋은 악성메일 모의훈련을 할 수 있는 Tool이 있어서, 오늘은 해당 Tool에 대해 소개를 하고자 한다. Gophish 설치 방법 1. 공식 Github를 통해 설치하는 서버 또는 단말기에 해당하 dobby-isfree.tistory.com 이번에는 실제 악성메일 모의훈련을 하기 위해 Gophish의 각 항목별로 설정 방법에 대해 알아보자!! 1. Users & Groups - 모의훈련을 하기 위한 대상자의 이름/메일주소/직책을 넣..
![]()
Gophish 라는 아주아주 좋은 악성메일 모의훈련을 할 수 있는 Tool이 있어서, 오늘은 해당 Tool에 대해 소개를 하고자 한다. Gophish 설치 방법 1. 공식 Github를 통해 설치하는 서버 또는 단말기에 해당하는 Gophish 파일을 다운로드하고 압축해제 한다. - 공식 Github : https://github.com/gophish/gophish/releases wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip unzip gophish-v0.11.0-linux-64bit.zip 2. 압축해제 이후, config.json에서 Gophish 관리자 페이지에 접속할 수..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : [AWS][ALB] WEB SERVER ALB 구성 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 2. WAF 설정 : [AWS][WAF] WEB SERVER WAF 설정 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 3. Slack, Lambda 테스트 : [AWS][SNS] Cloudwatch 경보 Slack 연동[1/2] :: 하다 보면 늘어나는 업무 지식 (tistory.com) 위 준비과정 3에서 Slack, Lambda 테스트까지 끝났다!! 이제 Clouwatch에서 경보알람 설정만 하면 된다. 1. ..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : [AWS][ALB] WEB SERVER ALB 구성 :: 하다 보면 늘어나는 업무 지식 (tistory.com) 2. WAF 설정 : [AWS][WAF] WEB SERVER WAF 설정 :: 하다 보면 늘어나는 업무 지식 (tistory.com) WEB Server ALB 설정을 하고, WAF 설정을 한 다음에 해당 로그를 Cloudwatch로 전송하여 최종적으로는 Slack으로 알람을 보내는 대장정의 끝이 보인다. 위 준비과정 1. 2. 에서 ALB 설정과 WAF 설정 하는 방법에 대해 학습해보았으며 이번에는 WAF 로그 → Cloudwa..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : https://dobby-isfree.tistory.com/79 최종적으로는 WEB Server에 WAF 설정을 하고 싶었기에, 금번 게시물을 통해 WAF 설정 방법을 알아보도록 하자. WAF(Web Application Firewall)이란? WAF란 AWS DOCS에 나와있는 것처럼 HTTP 또는 HTTPS의 요청을 모니터링할 수 있는 AWS Service이다. https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html 란 무엇입니까?AWS WAF,AW..
