분류 전체보기3274 728x90 Kubernetes CA(Certificate Authority) 인증서 만료 갱신 Kubernetes 클러스터에서는 보안 통신을 위해 CA 인증서를 사용합니다. CA 인증서의 유효기간이 만료되기 전에 갱신하는 것은 클러스터의 안정성과 보안을 유지하는 데 매우 중요합니다. CA 인증서 갱신 관리와 관련하여 다음의 내용을 설명드립니다.CA 인증서 개요CA(Certificate Authority) 인증서는 클러스터 구성 요소 간의 보안 통신을 보장하는 SSL/TLS 인증서입니다. Kubernetes는 각 구성 요소(api-server, kubelet 등) 간의 통신을 암호화하기 위해 자체 서명된 인증서를 사용하거나 외부 CA에서 발급받은 인증서를 사용할 수 있습니다.CA 인증서 갱신이 필요한 이유보안 유지: 인증서 만료 시 보안 통신이 중단될 수 있습니다.클러스터 안정성: 만료된 인증서는 .. 2024. 9. 1. 클라우드 환경별 Wazuh 클러스터 매니저 구성 및 에이전트 등록 방법 Wazuh를 설치하는 방법은 사용하는 환경에 따라 다를 수 있습니다. 여기서는 Amazon EKS(Elastic Kubernetes Service)를 사용하는 경우와 그 외의 Kubernetes 클러스터에 설치하는 경우에 대해서 구성하는 방법입니다.EKS 클러스터에 Wazuh 설치EKS 클러스터에 Wazuh를 설치하기 위해서는 AWS의 관리형 Kubernetes 서비스를 활용합니다. 다음은 EKS 클러스터에 Wazuh를 설치하는 단계별 가이드입니다.1. EKS 클러스터 설정EKS 클러스터를 설정해야 합니다. AWS CLI를 사용하여 클러스터를 생성할 수 있습니다.# EKS 클러스터 생성aws eks create-cluster \ --name my-cluster \ --role-arn arn:a.. 2024. 8. 31. macOS 기반 Kubernetes 구성 및 Dashboard 설치 개발환경 설정 Mac에 Minikube를 설치하려면 다음 단계를 따르면 됩니다. Homebrew를 사용하여 Minikube를 설치하는 방법입니다.사전 요구 사항Homebrew 설치: Homebrew가 설치되어 있어야 합니다. Homebrew가 없다면 다음 명령어를 사용하여 설치할 수 있습니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Hypervisor 설치: Minikube는 가상화를 사용하므로, 가상화 소프트웨어가 설치되어 있어야 합니다. 기본적으로 Mac에서는 HyperKit을 사용할 수 있습니다. HyperKit을 설치하려면 다음 명령어를 사용합니다.brew install hyperki.. 2024. 8. 30. macOS 환경 osqueryi 설치 및 호스트 모니터링 보안 분석 FleetDM을 통해 osquery 패키지를 설치한 경우, 기본적으로 osqueryi 인터랙티브 쉘은 포함되지 않을 수 있습니다. 이를 해결하기 위해서는 osqueryi를 별도로 설치해야 합니다. 아래는 macOS에서 osqueryi를 설치하는 방법입니다.1. Homebrew 설치Homebrew가 설치되어 있지 않다면, 먼저 Homebrew를 설치해야 합니다. 터미널을 열고 다음 명령어를 입력합니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"2. osquery 설치Homebrew를 이용하여 osquery를 설치합니다. 이 과정에서 osqueryi도 함께 설치됩니다.brew ins.. 2024. 8. 29. n8n API 통한 Audit & Execution Log 수집 모니터링 분석 n8n에서 자체 로그인 내역 및 작업 로그를 수집하고 알람하는 워크플로우를 작성하려면 다음 단계를 따를 수 있습니다. 이 예시는 로그를 수집하고 알람을 트리거하는 기본적인 워크플로우입니다.HTTP Request (로그 수집)n8n에서 HTTP Request 노드를 사용하여 n8n의 로그 파일 또는 로그 API에 접근합니다.HTTP Request 노드의 설정Method: GETURL: http:///api/logs (n8n 인스턴스의 로그 API URL)Authentication: Basic Auth 또는 Token Auth (필요한 경우)Function Node (로그 분석)HTTP Request 노드의 출력을 받아 로그 데이터를 분석합니다.Function 노드의 설정const logs = items[0.. 2024. 8. 28. 이전 1 ··· 74 75 76 77 78 79 80 ··· 655 다음 728x90 728x90
