그동안 AWS의 Route53을 이용해 DNS를 관리했지만, BIND9를 이용해 직접 DNS를 구성해 보았다. (정방향 Zone만 구성하였다.)도메인 발급 후 AWS EC2 인스턴스에서 BIND9를 구성하는 과정을 하나씩 자세히 다뤄보겠다.도메인 발급도메인 발급을 해주는 사이트가 많이 있지만, 나는 가비아를 선택하였다. 가비아: 대한민국 도메인 점유율 1위대한민국 100만 도메인 등록 업체domain.gabia.com 우선 위 사이트로 접속하면 아래와 같은 화면이 나온다.검색 창에 원하는 도메인을 입력 후 검색을 누르면아래와 같이 구매 가능한 도메인 정보를 확인할 수 있다.이 중에서 사용하고 싶은 도메인을 선택하여 신청하기를 누르면결제 창으로 넘어가진다.신청 정보 입력 후 결제까지 모두 끝나면 해당 도메..

cloudgoat/cloudgoat/scenarios/aws/ecs_takeover at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com이번 글에서는 CloudGoat의 ECS_TakeOver 시나리오를 실습한 내용을 다루도록 하겠다. 화이트 햇 스쿨과 학교 수업, 프로젝트 고도화를 동시에 진행하면서 풀었더니 하나 푸는데 너무 시간이 오래 걸린 것 같다.. 근데 처음 아이디어를 떠올려서 공격에 성공했을 때 너무 뿌듯하고 신이 났다ㅎㅎ 하지만 문제를 다 풀고 다른 분들 블로그의 풀이를..

보호되어 있는 글입니다.

마무리 + 향후 발전 방향아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (현재 글)마무리저번 글에서 CodePipeline까지 돌린 후 SAST, DAST, SCA 도구를 이용해 파이프라인에 통합시키고, 모니터링 구현과 IaC 적용까지 진행하였다. 그렇게 아래와 같은 아키텍처를 구성하였고 최종 발표를 통해 프로젝트를 ..

S3 버킷 생성 + CodePipeline 설정 및 최종 배포아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (현재 글)마무리 + 향후 발전 방향 (링크)S3 버킷 생성S3에서 버킷 만들기 선택해 주고,  버킷의 이름을 작성해 주었다. 객체 소유권은 ACL을 비활성화해주었다.모든 액세스를 차단해 주었으며, 버킷의 버전 관리는 비활성화해주었다.암호화 유형..

ECS 클러스터 생성 + 태스크 정의 + 서비스 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (현재 글)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECS란?Amazon에서 제공하는 완전관리형 컨테이너 오케스트레이션 툴로써, Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스이다.AWS가 제공하는 컨테이너 서..

로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (현재 글)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)보안 그룹 생성보안 그룹은 ALB용 보안그룹 하나, ECS Task용 보안그룹 하나로 총 2개를 생성했다.보안 그룹 설정은 EC2의 보안 그룹이 아닌 VPC..

인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (현재 글)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)인터넷 게이트웨이 생성인터넷 게이트웨이의 이름 태그를 설정해 준 후 생성하였다. 인터넷 게이트웨이가 생성되면 VPC 연결을 통해 사용하고자 하는 VPC를 연결시켜 주면 끝난다.인터넷 게이트웨이(I..

VPC + 서브넷 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (현재 글)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)VPC란?Virtual Private Cloud의 약자로, 프라이빗 네트워크를 활용하여 네트워크 망을 구성하고 내부에 각종 리소스를 탑재할 수 있게 해주는 서비스를 의미한다. 이를 통해 클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 ..

CodeBuild + ECR 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (현재 글)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECR 생성ECR은 위와 같이 이름만 이름만 지정해주고 생성하였다.생성 후에는 해당 리포지토리를 선택하고 푸시 명령 보기를 통해 CodeBuild에서 사용할 명령어들을 아래와 같이 확인할 수 있다.CodeBuild 생성프로젝트 이..