분류 전체보기 (165) 썸네일형 리스트형 [AWS] IAM(Identity and Access Management) * IAM (Identity and Access Management) AWS 리소스 보안을 목적으로 일반 사용자를 대상으로 한 인증(로그인) 및 권한 부여 대상을 제어하는 서비스 쉽게 말해 AWS 서비스 중 누가(Who), 어떤 서비스(What)를 어떻게(How) 권한을 통제 받아 사용 할 지 정하는 것 * IAM 관리 리소스 사용자 (Users) 인증을 위한 각각의 대상 AWS 개별 계정이 아닌, 하나의 AWS 계정에서 만든 IAM 사용자 계정(또는 계정들) 각 사용자는 고유의 AWS Management Console Access Password를 가질 수 있음(개별 액세스 키 생성도 가능) AWS 외부(온프레미스 등)에서 기존 자격 증명과 IAM을 연동하여 추가 IAM User 생성 없이 사용 할 수.. [AWS] Gateway - 해당 글은 AWS 서비스 중 다양한 영역을 차지하며, 종류도 상당히 많아 혼동을 줄 수 있는 Gateway들에 대해 정리하여, 정확한 개념을 확충하고자 작성한 글로 많은 분들과 필자에게 도움이 되었으면 함 - 단, 요금 정책, 구성도, 상세한 장/단점 등의 정보는 제외하고 작성(개념만 이해한다면 개인이 찾아서 응용이 가능하다고 판단함 (뭔놈의 Gateway가 이렇게 많은지... 개인적으로 필자는 혼동이 엄청나다) * Storage Gateway 기존 On-premise 서비스를 Cloud Storage로 연결하여 사용할 수 있게 하는 Hybrid-Cloud Storage Service 온 프레미스에서 별도의 네트워킹이나 하드웨어 추가 없이, 스토리지를 가상머신으로 배치하거나, AWS에서 제공하는 Ha.. [AWS] Region, AZ, VPC - 들어가기에 앞서... 이 글은 AWS의 구성도를 이해하기 위한 일종의 영역 개념(Region, AZ, VPC)의 이해를 돕기 위해 작성한 글이며 AWS를 사용한다면 필수적인 지식이라 할 수 있음. (아래 글에서 언급되는 'EC2'의 경우 AWS 클라우드에서 사용되는 일종의 '서버'라고 이해하고서 글을 읽길 권장) * AWS Region 구성 요소 중 가장 큰 논리적 단위 실제 AWS의 모든 서비스가 존재하는 물리적 위치 각각의 Region은 격리되어 구분됨 하나의 계정은 여러 Region을 사용 가능 (EC2 사용 시, Region별 거리적 이점, 법적 요구사항 준수 등의 다양한 목적을 고려하여 사용 가능) * AZ (Availability Zone - 가용 영역) Region 내 격리되어 고 가용성.. Strace - System call Tracking tool * Strace : 진단, 디버그 등의 목적으로 시스템 호출, 신호 전달자, 프로세스 상태의 변화를 포함하는 프로세스와 리눅스 커널 간 상호 작용을 감시하는데 사용된다. strace는 ptrace라는 커널 기능을 통해 사용될 수 있다. (다 필요 없고 그냥 디버깅 목적으로 System call 추적에 아주 용이한 툴) * Strace 사용법 및 옵션 예시 (디버깅 목적이라 시간 정보를 조회 할 필요가 있으니 각자 Linux 시스템의 시간 정보 동기화를 선행하기를 추천하며, 필자는 Remnux에 이미 설치가 되어 있어 편하게 사용함 - Strace apt 설치 페이지 404 Not found 등의 문제로 그냥 귀찮아서 설치 되어 있는걸 씀...) 1. Binary 추적 : 실행 가능한 Binary 추적을 .. AWS SAA(Solution Architect Associate) 합격 후기 (feat. 공부 방식 및 Dump에 대한 모든것) * AWS SAA(Solution Architect Associate) : AWS에서 확장 가능하고 가용성이 뛰어나며 비용 효율적인 내결함성을 갖춘... 개요, 시험 항목 등, 이딴거 다 집어 치우고... 요약하자면 AWS에서 제공하는 수많은 서비스들을 사용하여 목적하는 대로 구성, 사용이 가능하냐에 대한 자격 시험 - 만약에 단순 자격증 취득 목적이 아닌, 실제로 AWS 서비스에 관련된 무언가를 해야한다면 거의 면허증 수준으로 필요한 자격증 (어떤 서비스를 제공하는지 알아야 아키텍처에 대한 특정 문제 사항을 개선, 대처 할 수 있음. 그게 보안이건 DevOps건 간에...) * 필자의 취득 공부 및 기간 : 1달간의 서비스 겉 핥기 식 개념 파악 및 2주의 Dump 숙지 - 필자는 실제로 AWS Clo.. AWS Cloud Services Summary (AWS 서비스 요약) * 본 게시물은 AWS Cloud Service들에 대한 요약으로, 현재도 정리가 진행 중(추후 시각화 및 카테고리 세분화 예정)이며, 클라우드를 하는(혹은 하려는) 사람이라면 아래 서비스들의 이해도가 높을 수록 클라우드를 잘 사용할 수 있을 것이며, 참조 바랍니다. - 게시물 내용 중 불일치 하거나, 보충 내용이 있으면 좋겠다는 내용의 경우 댓글 부탁드립니다 [AWS 서비스 요약] - ECS : Docker(컨테이너) 기반으로 인프라 운영, 관리 지원 서비스 - 컨테이너 운영 호스트 형태에 따라 EC2, Fargate, External 등으로 나뉨 - EC2 : 용량 공급자(Capacity Providers)를 통한 용량 할당으로 사용되는 VM - Fargate : 서버리스 VM으로 EC2처럼 배포, .. Windows Registry * Registry : Key와 Value로 구성되어 윈도우 시스템 운영에 필요한 각종 정보를 포함하고 있음 * Hive 파일 : Registry 정보를 저장하고 있는 물리적인 파일로, 오프라인 상태(비활성)에서 시스템 분석에 활용됨 Hive 파일 종류 저장 정보 SAM - 계정 정보 및 접속 기록 저장 (system32\config\SAM) SECURITY - 시스템 보안 정책 및 권한 정보 (system32\config\SECURITY) SOFTWARE - 시스템에 설치된 모든 Application 정보 (system32\config\SOFTWARE) SYSTEM - 시스템 관련 설정 정보 (system32\config\SYSTEM) NTUSER.dat - 각 사용자별 환경설정/프로파일 정보 (C:\.. Windows PE file * Executable File (실행 파일) : 명령에 따라 지시된 작업을 수행하는 파일 - Windows (PE) / Unix 계열 (ELF) / IOS (Mach-O) / Android (DEX) / DOS (MZ) 등으로 분류 * Portable Executable : Windows 운영체제 상 실행 파일 포맷 - 실행 파일 (EXE, SCR) / 라이브러리 (DLL, OCX), 드라이버 (SYS), 오브젝트 파일(OBJ) 등으로 분류 * PE 파일 구조 분류 내용 PE Header * 모든 PE 파일이 동일하게 가지고 있는 헤더 1) IMAGE_DOS_HEADER - Windows OS의 하위 호환성 지원을 위해 DOS 운영체제가 윈도우용 PE 파일을 실행 시, 적절한 오류 메세지(MS-DOS .. 이전 1 2 3 4 5 6 7 ··· 21 다음
