분류 전체보기3652 728x90 클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5. OpenVAS 설치 및 설정 단계별 가이드 OpenVAS 설치 및 설정을 단계별로 자세히 안내한 내용입니다. OpenVAS는 Debian Stable 기반 시스템에서 주로 개발되었으므로, Debian Bullseye (11)를 기준으로 설명하겠습니다. 1. 필수 사전 요구사항 설치 먼저 OpenVAS를 빌드하고 실행하기 전에 다음의 필수 요구 사항을 설치해야 합니다. 아래 명령어를 사용하여 필요한 패키지를 설치하세요. sudo apt-get update sudo apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \ libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \ libsnmp-dev libgc.. 2023. 10. 4. 휴가철 항공권 정보를 수집해서 카카오톡 메세지로 받아보기 네이버 항공권 정보 크롤링을 위한 과정을 상세하게 정리하겠습니다. 아래는 크롤링 과정을 단계별로 나눈 것입니다. 단계 1: 필요한 라이브러리 가져오기 먼저, 크롤링을 위해 필요한 라이브러리를 가져옵니다. 이 과정에서 selenium과 BeautifulSoup를 사용합니다. selenium은 웹 브라우저 자동화를 위해 사용되며, BeautifulSoup은 HTML 문서를 파싱하기 위해 사용됩니다. from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.common.keys import Keys from bs4 import BeautifulSoup import time 단계 2: 크롬 드.. 2023. 10. 3. Prometheus 시스템 및 서비스 모니터링 시스템 프로메테우스는 Cloud Native Computing Foundation(CNCF) 프로젝트로, 시스템 및 서비스 모니터링 시스템입니다. 프로메테우스는 구성된 대상으로부터 지정된 간격으로 메트릭을 수집하고 규칙 표현식을 평가하여 결과를 표시하며, 지정된 조건이 관찰되면 알림을 트리거할 수 있습니다. 프로메테우스를 다른 메트릭 및 모니터링 시스템과 구별하는 기능은 다음과 같습니다. 다차원 데이터 모델 (메트릭 이름 및 키/값 차원 세트에 의해 정의된 시계열 데이터) PromQL이라는 강력하고 유연한 쿼리 언어를 사용하여 이 다차원성을 활용 분산 저장에 대한 종속성이 없으며, 단일 서버 노드는 자체적으로 동작 시계열 데이터 수집을 위한 HTTP 풀 모델 배치 작업을 위한 중간 게이트웨이를 통해 시계열 데이.. 2023. 10. 2. Next.js 서버 측 변수 노출 보호 안전조치 Next.js에서 서버 측 변수를 프론트엔드에 노출되지 않도록 보호하려면 몇 가지 접근 방식을 사용할 수 있습니다. 이러한 방식은 보안상 중요한 정보를 안전하게 처리하는 데 도움이 됩니다. 환경 변수 사용: 환경 변수는 .env.local 파일을 통해 관리됩니다. 이 파일에 중요한 서버 측 정보를 저장하고, process.env를 통해 접근할 수 있습니다. 환경 변수는 클라이언트 측에서 접근할 수 없으며, 서버 측에서만 사용됩니다. // .env.local 파일에 추가 SECRET_KEY=mysecretkey // Next.js 페이지에서 환경 변수 사용 const secretKey = process.env.SECRET_KEY; 서버 측 데이터 가져오기: 프론트엔드에서 서버 측 데이터를 가져올 때, 클라.. 2023. 10. 1. 이전 1 ··· 216 217 218 219 220 221 222 ··· 731 다음 728x90 728x90
