본문 바로가기

분류 전체보기207

[클라우드 보안] WAF DVWA 미니프로젝트 -하편- 클라우드 보안 상-중-하편 목록 https://raid-1.tistory.com/185 https://raid-1.tistory.com/189 https://raid-1.tistory.com/190 10. Rule 백업 AWS WAF 에서 제공하는 JSON Editor 를 이용하여 조금 더 복잡한 Rule 을 생성하고 적용해보자. JSON 기반 Rule 이번에는 AWS WAF v2 에서 새롭게 제공되는 Rule 설정 방식인 JSON 기반 Rule 생성을 해본다. 간단한 Rule은 AWS 콘솔의 Rule visual editor를 사용하는 것이 가장 간편한 방법이지만, 모든 웹 ACL에는 JSON 형식 표현이 있습니다. 복잡한 규칙의 경우 JSON 편집기를 사용하여 웹 ACL을 관리하는 것이 가장 쉬운 방.. 2023. 2. 21.
[클라우드 보안] WAF DVWA 미니프로젝트 -중편- 클라우드 보안 WAF DVWA 미니프로젝트 -상편- 에 이어서 진행하겠다. 클라우드 보안 상-중-하편 목록 https://raid-1.tistory.com/185 https://raid-1.tistory.com/189 https://raid-1.tistory.com/190 7.공격 테스트 CloudFormation 을 통해 생성된 DVWA 웹 서버를 이용하여 웹 공격 공격방식은 일반적으로 웹 공격에 많이 사용되는 SQL Injection 공격과 XSS 공격 SQL Injection 공격 : 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격. 웹 응용 프로그램에 강제로 구조화 조회 언어(SQL) 구문을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증.. 2023. 2. 21.
[Project] Route53 + CloudFrond + WAF 엣지서비스 AWS 의 Global한 부분 엣지서비스 Route 53 Route 53는DNS, 도메인이름등록및상태확인을제공합니다. Route 53는 개발자와기업이안정적이고비용효율적인방식으로최종사용자를인터넷 애플리케이션에라우팅한다. Route 53은사용자요청을Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Elastic Load Balancing(ELB) 로드밸런서또는Amazon Simple Storage Service(Amazon S3) 버킷처럼AWS에서실행되는인프라에효과적으로연결하며, 사용자를AWS 외부의인프라로라우팅하는데에도사용할수있다. Amazon CloudWatch 경보를구성하여엔드포인트상태를확인할수있습니다. DNS를상태확인지표와결합하여정상엔드포인트를모니터링하고해당 엔드포인.. 2023. 2. 20.
Helm 차트로 grafana + Prometheus 배포 + 쿠버네티스 리소스 모니터링 그라파나(Grafana) 그라파나는 데이터베이스를 비롯한 다양한 데이터 소스를 그래프, 차트, 테이블 형식 등으로 비주얼 하게 보여주면서 결과를 분석하고 모니터링할 수 있는 가시성을 제공하는 오픈 소스 도구다. 시계열 데이터 구조를 가진 InfluxDB, Graphite, ElasticSearch 및 AWS CloudWatch 등을 지원하는데, 특히 프로메테우스(Prometheus)를 이용해 데이터를 수집하여 대시보드로 활용할 때 유용하다. 프로메테우스(Prometheus) 프로메테우스는 웹 서버, 데이터베이스 등 다양한 시스템을 모니터링하고, 특정 조건이 발생하면 담당자에게 경고(Alert) 할 수 있는 모니터링 오픈 소스이다 대표 기능 풀 방식의 메트릭 수집, 시계열 데이터 저장 PromQL을 활용하.. 2023. 2. 20.
aws Grafana 사용 Grafana 여러 데이터 원본에서 지표, 로그 및 트레이스를 분석 모니터링하고 경보를 받을 수 있는 확장 가능하고 가용성이 뛰어난 완전관리형 그라파나 서비스. 저장 위치에 관계없이 지표를 쿼리, 시각화 및 이해하고 지표에 대한 알림을 받을 수 있는 유명 오픈 소스 분석 플랫폼. 작동과정 기능 및 장점 1. 데이터 및 대시보드에 대한 엑세스 관리 2. 여러 계정과 여러 리전에 기본적으로 안전하게 AWS서비스와 통합 3. 완전관리형 서비스로 소프트웨어 또는 인프라 유지 관리에 대한 걱정 없이 그라파나를 사용가능 4. AWS 마켓플레이스를 통해 그라파나 엔더프라이즐 쉽게 업그레이드 가능 ​ 응용사례 EKS, ECS에서 실행되는 자체 관리형 쿠버네티스에서 수집하여 저장하는 데 널리 사용 되는 Amazon Ma.. 2023. 2. 20.
[클라우드 보안] WAF DVWA 미니프로젝트 -상편- 클라우드 보안 상-중-하편 목록 https://raid-1.tistory.com/185 https://raid-1.tistory.com/189 https://raid-1.tistory.com/190 이론 참고 칼럼 https://techblog.woowahan.com/2699/ WAF란? Web Application Firewall HTTP(S) 요청을 모니터링하고 보호하는 웹 애플리케이션 방화벽 특정 공격 패턴(SQL Injection, XSS 등)을 차단, 특정 트래픽 패턴을 필터링 등을 할 수 있다 차단된 요청에 대해선 HTTP 403 코드로 응답한다 비용은 사용한 만큼 : 배포한 규칙 수와 애플리케이션이 수신한 웹 요청 수 기준 WAF 배포 가능한 리소스 : CloudFront, ALB, API .. 2023. 2. 20.