전체 글
REDHAT 제품 업데이트 세미나 후기(feat. DCOS와 비교)
REDHAT 제품 업데이트 세미나 후기(feat. DCOS와 비교)
2020.02.18근무 중인 회사가 REDHAT 파트너사로 계약하고 활동하게 되면서, 파트너사에게 제공하는 여러 교육이나 세미나에 참여할 기회가 생겼다. 아직은 mesos + marathon 스택을 사용하는 DC/OS에 익숙하고 kubernetes를 사용하는 openshift는 실무 수준의 경험은 부족함을 느끼고 있었고, 학습에 대한 필요성을 느끼고 있던 중에 제품 업데이트 세미나에 참여할 수 있게 되어서 학습하게 될 내용들에 대해서 미리 훑어볼 수 있는 좋은 경험이 되었다. 이번 세미나를 통해서 알게된 정보를 토대로, DC/OS와 비교하여 주요한 차이점이나 특장점을 위주로 한번 정리해 보고자 한다. OCP OCP를 직접 구축하여 실무에 적용해 보아야 정확한 비교를 할 수 있겠지만, 제공하고 업데이트 된 솔루션에 대한 내..
HTTP3 란 무엇일까
HTTP3 란 무엇일까
2020.02.17HTTP/3는 HTTP 프로토콜의 3번째 메이저 업데이트 버전이다. HTTP/2 버전이 배포된지도 약 4년 밖에 안지났는데 벌써 3버전이 배포된 것은, HTTP 프로토콜이 모든 웹 통신의 근간이 되는 프로토콜인 점, 1.1버전 이후 2버전이 발표되기 까지 걸린 시간이 18년이라는 점, 결정적으로 3버전에서는 그동안 변하지 않고 TCP를 기반으로 설계되어 왔던 토대를 모두 버리고, UDP에 근간을 두는 선택을 보면, 이번 메이저 발표는 매우 충격적이면서 이례이라고 볼 수 있다. 당장 HTTP 2버전에 대해서도 제대로 알지 못하고 있었던 나 자신에 대해서 반성하며, 지금까지의 HTTP와 함께, 완전히 새롭게 태어난 HTTP 프로토콜에 대해서 알아보는 시간을 가져보려고 한다. 지금까지의 HTTP HTTP/0...
컨테이너 환경에서 Redis Error
컨테이너 환경에서 Redis Error
2020.02.11Redis Max Connection Problem error message on program Vertx를 사용하여 구성한 시스템에서 갑자기 redis와 통신하지 못하는 오류가 발생했다. ERR max number of clients라는 에러와 함께 커넥션이 연결되지 않는다. Caused by: redis.clients.jedis.exceptions.JedisDataException: ERR max number of clients reached at redis.clients.jedis.Protocol.processError(Protocol.java:104) ~[jedis-2.4.2.jar:na] at redis.clients.jedis.Protocol.process(Protocol.java:122) ~..
PFX인증서에서 인증서 및 개인키 추출
PFX인증서에서 인증서 및 개인키 추출
2020.02.07PKCS#12 PKCS#12(Public Key Cryptography Standards #12)형식은 각종 키, 인증서가 모두 포함될 수 있는 형태이다. 해당 형식을 사용하면, 바이너리 형태로 저장되며, 이 파일을 PFX 파일이라고도 한다. openssl 툴이 설치되어 있어야 함 pfx파일에 CA인증서는 포함되어 있지 않을 수 있음 인증서 파일이 암호화 되어 있을 경우, 암호키를 입력해 주어야 함 사용 예시에서 확장자를 포함한 파일이름은 본인 설정에 맞게 자유롭게 추출 - 인증서 추출 openssl pkcs12 -in -clcerts -nokeys -out --password pass: - 개인키 추출 openssl pkcs12 -in -nocerts -nodes -out --password pass:..
MYSQL Master, Slave Replication구성
MYSQL Master, Slave Replication구성
2020.01.10본 내용은 2020년 01월 10일에 작성됨. 본 내용은 mysql 5.7.28 버전을 기준으로 작성됨. 개요 [MYSQL master 서버] config 설정 (slave에서 읽어갈 로그 파일을 지정해 줌) [MYSQL master 서버] Backup 진행 (slave에서 master를 구독을 시작하기 전 환경을 동일하게 맞춰 주기 위함) [MYSQL master 서버] Replication 용 계정 생성 및 권한 할당 [MYSQL slave 서버] config 설정 (master서버와 다른 server-id를 할당) [MYSQL slave 서버] Restore 진행 (master에서 생성한 백업 파일을 이용하여 진행) [MYSQL slave 서버] master 서버 정보 추가 [MYSQL slave ..
Kali Linux에 docker설치하기
Kali Linux에 docker설치하기
2019.12.31본 내용은 2019년 12월 31일 테스트 되고 작성됨. 본 내용은 Docker Document의 install>linux>debian 파트를 참고하여 작성됨. 현재 Kali 리눅스만을 위해 공식적으로 제공하고 있는 최신버전의 Docker Repository가 없다. 따라서 올바른 Repository를 지정해주기 위해 데비안 저장소를 추가하여 사용하며, Kali 리눅스의 기반인 buster 버전을 지정할 예정이다. 설치 준비 - Docker PGP Key 추가 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 아래 명령을 통해 정상적으로 추가되었는지 확인 할 수 있다. sudo apt-key fingerprint 0E..
모두의 보안 오프라인 스터디 3기 종료
모두의 보안 오프라인 스터디 3기 종료
2019.07.28길다면 길고 짧다면 짧았던, 모두의 보안 3기 오프라인 스터디가... 단 한명의 낙오자도 없이 성공적으로 마무리되었습니다. 10명의 멤버 중, 1명은 케이쉴드주니어 수료, 3명은 BoB 8기 합격의 성과도 내었습니다. 다들 보안을 어떻게 공부해야 하는지 모르겠다고 찾아와서, 지금은 본인의 특기를 찾아 본인만의 프로젝트를 진행하고, 자신감을 찾아가는 과정을 보며 굉장히 많은 것을 느끼고 저 또한 앞으로의 활동에 대해서 새로운 동기를 찾아가는 유익한 시간들이었던거 같습니다. 모든 멤버들 매주 주말마다 힘들었을텐데, 믿고 따라와주어서 다들 너무 대견하고 감사합니다. 언젠가 모두의 보안 멤버였다는 사실 자체가 하나의 훈장이 될 수 있을때까지 노력하겠습니다. * 모두의 보안은 오프라인스터디 4기는 잠시 미루고, ..
모두의 보안 워게임사이트 제작 시작
모두의 보안 워게임사이트 제작 시작
2019.05.21Modu Pentesting Center 일명 MPC 제작 프로젝트가 시작되었습니다. 사이트 개발은 nodejs, react, mariadb를 사용하기로 하였답니다! 성공적으로 개발되어서 어서 운영을 시작하고 싶습니다. 페이지 핵심은 모두의 보안 공식 마스코트가 된 계란이 입니다.
모두의 보안3기 13주차 스터디 결과보고
모두의 보안3기 13주차 스터디 결과보고
2019.05.213기를 시작한 이후로 두번째 특강이 있었습니다. IoT 프로젝트를 진행하는 진태,혜민팀을 위해(?) IoT/무선 보안회사에서 근무중인 조현근 연구원이 직접 찾아와 주었습니다. 얻그저께 판교로 케이쉴드 훈련을 받으러 갔다가 만나서 부탁했는데 흔쾌히 수락하고 와주었네요... ㅎ 또 다른 세계의 이야기를 듣는 스터디 팀원들의 눈이 초롱초롱 해졌네요 ㅎㅎㅎㅎㅎ 또 의미있는 한 주였습니다. 모임 개요 - 모임일시 : 2019년 5월 19일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 외부 초청 특별강의 : IoT/무선 보안회사에서 일어나는 일(조현근) LMG puzzle 풀이 발표(전원) 개인 강의 진행, 피드백..
모두의 보안3기 12주차 스터디 결과보고
모두의 보안3기 12주차 스터디 결과보고
2019.05.213기 모임 시작 이후 첫 결원이 발생했습니다. 재경이형의 갑작스런 미국탈주...ㅠㅠ 스터디가 끝나기 전에 좀더 의미있는 결과물을 많이 만들고 싶었는데 결국 강의를 제대로 보지 못하고 가게 되어서 좀 아쉽습니다. 미국 가서도 좋은사람 많이 만나고, 좋은일도 많이 경험하고 오면 좋겠네요! 모임 개요 - 모임일시 : 2019년 5월 12일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 개인 강의 진행, 피드백 - 백진우 : AFL 퍼저 원리 및 실습 - 윤형준 : cryptography,, 우리 조금만 더 친해지자 - 이채민 : 윈도우 파일시스템과 포렌식 프로젝트 진행 현황 공유 프로젝트 회의 진행, 자습
모두의 보안3기 11주차 스터디 결과보고
모두의 보안3기 11주차 스터디 결과보고
2019.04.30새로운 소단위 프로젝트가 시작되었습니다... 사재경 발표공포증 극복하기! 재경이형에게 약 2주의 시간을 주고 강의를 준비시켰는데, 2번의 기회를 주었음에도 불구하고 만족할만한 결과가 나오지 않았더라죠. 처음에는 준비가 하기 싫은건가... 생각도 들었지만, 그럴 형은 아니었기에 문제가 뭔지 확인해본 결과 발표시나리오를 어떻게 구성해야하는지 막막해 하는 재경이형을 위해 모두의 보안 모든 멤버들이 나서서 발표자료 준비, 발표 시나리오 작성법 등을 함께 연구해보기로 했습니다! 다다음주 발표에서는 발전된 모습을 볼 수 있기를 기대해 봅니다. 모임 개요 - 모임일시 : 2019년 4월 28일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이..
모두의 보안3기 10주차 스터디 결과보고
모두의 보안3기 10주차 스터디 결과보고
2019.04.30드디어 3기 오프라인 스터디도 10주차를 달성했습니다!!! 이 영광을 10주차 기념으로 비싼 버그바운티 특강을 진행해준 핵인싸 Lee Gyu-ho 선임에게 바칩니다. 한명의 중도포기, 탈락자 없이 10주를 가득 채워서 정말 기분이 새롭습니다. 3기 모든 멤버들이 잘되어서 오래오래 볼 수 있으면 정말 좋겠네요! 모임 개요 - 모임일시 : 2019년 4월 22일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 핵인싸 이규호선임 연구원 특강 - 강의주제 : 취약점 분석 101 (버그바운티 시작하기, 취약점 찾는법, 슈퍼맨되는법) 개인 강의 진행, 피드백 - 이혜민 : 네트워크 IP, 방화벽과 NAT 장기 프로젝트..