개인 공부

이번엔 컨테이너를 이용해 로드밸런싱을 하는 실습이다.먼저, 로드밸런싱 역할을 해줄 서버를 구축하기 위해 칼리리눅스에 nginx를 설치 후 conf 파일을 다음과 같이 수정한다.다음 파일을 설정해줌으로써 접속을 8001번 포트, 8002번 포트, 8003번 포트로 트래픽을 균등하게 나누어줄 것이다. 다음으로 수행해야 할 것은1) 볼륨 3개 만들기2) 네트워크 대역 3개 만들기3) 3개의 웹서버에 볼륨과 네트워크를 연결하기4) 로드밸런싱을 구축하여, 웹 서버 3개에 분배하기를 진행할 것이다. i) 볼륨 3개 만들기ii) 네트워크 대역 3개 만들기iii) 3개의 웹서버에 볼륨과 네트워크를 연결하기IV) 생성된 볼륨에 접근 해 index.html 페이지를 지우고 새로 생성다음과 같이 web01,02,03의 in..

칼리리눅스에 도커 컨테이너 환경을 설치하기 위해, $sudo apt update$sudo apt install docker.io를 하여 환경을 구성한다. 설치가 완료된 후, sudo docker 명령어를 입력하면 다음과 같은 출력화면을 볼 수 있고, 정상적으로 설치된 것을 확인할 수 있다.정상적으로 설치가 되면, docker image를 먼저 설치한다. $sudo docker pull nginx그 후, 받아온 nginx docker image를 활용하여 $sudo docker run --name web01  -d -p 8001:80 nginx 명령어를 수행하여 컨테이너를 생성 및 실행한다.그러면 다음과 같이 8001포트를 통해 nginx 페이지가 정상적으로 열리는 것을 확인할 수 있다. 명령어의 옵션 중..

먼저 도커에 앞서, 마이크로 서비스를 이해하고 들어가자.모놀리식 아키텍처 : 전통적인 아키텍처로 기존에 사용하던 서비스 방법 마이크로 서비스 이전의 방식 특징:  1) 서비스가 하나의 애플리케이션으로 돌아감. 2) 기존의 개발 방식을 통해 개발 및 배포 3) 하나의 서비스 또는 애플리케이션이 하나의 거대한 아키텍처 4) 다양한 기능을 동작하는 서비스를 서버에서 실행하여 서비스함. 단점: 1) 기존의 애플리케이션을 그대로 복제 및 로드밸런싱, 불필요한 서비스까지 모두 복제 2) 종속적인 라이브러리 충돌, 각 기능의 라이브러리 업데이트 관리가 어려움, 각각의 기능이 서로 다른 기능을 제공하여 버전의 종속성이 필요한 경우가 존재 3) 조금만 수정해도 전체 빌드 및 배포 요구 이러한 모놀리식 아키텍처의 대안으로..

DIRB란 웹 콘텐츠 스캐너이자 칼리 리눅스의 도구이며 기존(또는 숨겨진) 웹 개체를 찾는다. 기본적으로 웹 서버에 대한 사전 기반 공격을 시작하고 응답을 분석하는 방식으로 작동된다. DIRB는 쉽게 사용할 수 있도록 사전 구성된 공격 단어 목록 세트와 함께 제공되지만 사용자 정의 단어 목록을 사용할 수 있다. DIRB가 때때로 고전적인 CGI 스캐너로 사용될 수 있지만 일반적으로 취약점 스캐너가 아닌 콘텐츠 스캐너이다. DIRB의 주요 목적은 전문적인 웹 애플리케이션 감사를 돕는 것으로 보안 관련 테스트에 적합하다. 기존 웹 취약성 스캐너로 다루지 않는 일부 구멍을 다루며 다른 일반 CGI 스캐너가 찾을 수 없는 특정 웹 개체를 찾는다. 1) DIRB를 통해 Metasploitable2에 대한 디렉토리..