728x90 반응형 Infra | DevOps72 EC2 시스템 침투 분석 보고서 🔍 시스템 침투 분석 보고서1. 개요시스템 유형: AWS EC2 (Amazon Linux)발생 시점: 수동 분석 시점 기준 (2025.03.26 11:00)주요 증상: dub 프로세스 반복 실행, watch 및 위장 경로 생성, 메모리 내 자가 복제, 루트킷 수준 은폐2. 의심 프로세스 정보dub 프로세스가 /usr/local/bin/dub, /usr/*/usr/bin/python3 등을 통해 반복 실행PID 지속 변경, watch 등 사용dub을 실행한 watch 명령조차 위장됨정상적인 find, ps, top 명령어로는 완전히 탐지되지 않음3. 감염 경로 조사 결과docker ps -a 확인 결과, dub 관련 컨테이너 없음dub은 Docker 컨테이너 내부가 아닌 호스트 OS(ec2-user 또는.. 2025. 3. 26. [Docker] EC2서버에 Docker, Docker-Compose 설치 첫번째로 EC2 서버에 Docker를 설치 해보겠습니다.1. EC2 서버에서 Docker 설치 sudo dnf update sudo dnf install -y docker sudo systemctl enable docker sudo systemctl start docker 2. Docker-Compose 설치 - 최신버전 다운로드아래의 명령어 그대로 복사해서 사용하면 된다. sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose /usr/local/bin/docker-compose → Docker Com.. 2025. 3. 13. LDAP이란? LDAP 이란?LDAP(Lightweight Directory Access Protocol)는 네트워크상에서 디렉터리 정보를 저장하고 검색하기 위한 프로토콜입니다. 여기서 디렉터리는 주소록처럼 조직의 리소스나 사용자 정보를 계층적으로 관리하는 데이터베이스의 일종입니다. LDAP는 특히 대규모 네트워크 환경에서 유용하게 사용되며, 이메일 주소, 사용자 이름 및 패스워드, 그룹 멤버십 정보 등을 저장하는데 적합합니다. LDAP의 주요 특징 1. 경량 프로토콜LDAP는 DAP(Directory Access Protocol)의 경량 버전으로 설계되었습니다.DAP는 OSI 모델을 기반으로 하지만 복잡성과 네트워크 자원 사용면에서 비효율적이었지만, LDAP는 TCP/IP를 기반으로 하며 더 가볍고 효율적입니다.2.. 2024. 4. 30. [Nutanix] The CVM is not synchronizing time with any external servers. Nutanix error message The CVM is not synchronizing time with any external servers. 1 to find the NTP leader nutanix@cvm$ allssh ntpq -pn nutanix@cvm$ allssh ntpq -pn ================== 192.168.1.aaa ================= remote refid st t when poll reach delay offset jitter ============================================================================== *127.127.1.0 .LOCL. 10 l 63 64 377 0.000 0.000 0.. 2024. 3. 7. [RHEL] Redhat 8.4 repository 설정 1. iso 를 root 로 옮겨 mount 합니다. 2. redhet iso 를 mount 한 후 파일 위치 확인 3. 파일 repository 폴더로 복사하기 mkdi /repository cp -a /run/media/jhha/* /repository/ 4. Repo 내용 작성 vi /etc/yum.repos.d/RHEL8.repo [InstallMedia-BaseOS] name=RHEL 8 - BaseOS metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///repository/RHEL-8-4-0-BaseOS-x86_64/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [Instal.. 2023. 9. 18. [RHEL] Redhat 8.4 IP 설정 redhat 설치 후 cd /etc/sysconfig/network-scripts vi ifcfg-(interface-name) systemctl restart NetworkManager ip 내용 설정후 ipdown [device name] ipup [device name] ifconfig [device name] ip a show [device name] ex) ifconfig ens3 nmcli, nmtui 명령어를 사용하여 설정 가능 2023. 9. 18. [Kubernetes] Deployment Strategy ■ Deployment Strategy 서비스 배포 전략 기법에는 Recreate, Rolling Update, Blube/Green, Canary 배포 전략이 있다. ▣ Recreate - 가장 단순한 배포 전략으로, 기존 버전의 서버를 모두 삭제한 다음 새로운 버전의 서버를 생성하는 방법 - 서비스에 대한 일시적인 DownTime(중단 시간)이 존재한다. (무중단 배포 X) vi 1.yaml 생성하기 apiVersion: apps/v1 kind: Deployment metadata: name: deployment-1 spec: selector: matchLabels: type: app replicas: 2 strategy: type: Recreate revisionHistoryLimit: 1 temp.. 2023. 5. 16. [Kubernetes] Deployment ▣ Deployment 디플로이먼트(Deployment)는 쿠버네티스에서 상태가 없는(stateless) 앱을 배포할 때 사용하는 가장 기본적인 컨트롤러입 니다. 쿠버네티스가 처음 등장했을 때는 Replication Controller에서 앱을 배포했는데 최근에는 디플로이먼트를 기본적인 앱 배포에 사용합니다 Stateless Application이란? 클라이언트와 서버의 연결 구조에서 불필요한 상태의 반영을 위한 데이터나 리소스가 사용되지 않는 형태의 서비스 구조 파드와 레플리카셋은 '이력'이라는 개념이 없기 때문에 릴리스 후에 변경이 없는 애플리케이션을 관리하는데 적합합니다. 디플로이먼트는 이름처럼 배포 기능을 세분화 한 것으로 파드와 레플리카셋에 버전 관리 기능을 추가한 것이라고 생각하 면 이해가 쉽.. 2023. 5. 16. [Kubernetes] ReplicaSet ▣ ReplicaSet 레플리카셋은 클러스터 안에서 움직이는 파드의 수를 유지하는 장치입니다. 클러스터의 파드의 실행을 항상 안정적으로 유지하는 것을 목표 로 명시된 파드 개수에 대한 가용성을 보증하는데 사용됩니다. 만약 애플리케이션 오류나 노드 장애 등으로 파드가 정지된 경우 레플리카셋 이 자동으로 새로운 파드를 시작합니다. 레플리카셋은 labelSelector의 조건에 따라 파드를 검색하여 가동 중인 파드의 수가 매니페스트 파일의 replicas의 수와 일치하는지 아닌지를 확 인합니다. 만약 가동중인 파드의 수가 부족한 경우 새로 파드를 추가하고, 파드의 수가 많을 때는 여분의 파드를 정지시킵니다. 따라서 가동 중 인 애플리케이션의 파드 수를 변경하고 싶을 때는 레플리카셋의 replicas의 값을 수.. 2023. 5. 16. [Kubernetes] kubectl kubectl [command] [ type] [name] [flages] command : 자원에 실행하려는 동작. create, get, delete등을 사용할 수 있습니다. Type : 자원 타입입니다. pod, service, ingress등을 사용할 수 있습니다. NAME : 자원이름입니다. FLAG : 부가적으로 설정할 옵션을 입력합니다. kubectl 은 기본적으로 $HOME/.kube/config 파일에서 클러스터, 인증, 컨텍스트 정보를 읽어들입니다. 이러한 클러스터 구성 정보를 kubeconfig라고 칭합니다. 클러스터에서 사용할 수 있는 자원들은 kubectl api-resources 명령으로 확인할 수 있습니다. SHORTNAMES 항목(자원의 단축 이름), APIGROUP 항목(함.. 2023. 5. 12. 이전 1 2 3 4 ··· 8 다음 728x90 반응형
