이쿠의 슬기로운 개발생활

함께 성장하기 위한 보안 개발자 EverNote 내용 공유

반응형

Tool 사용법 28

SSH authorized_keys 파일 설정

SSH authorized_keys 파일 설정 목표 openstack에 centos cloud image 설치해서 instance를 하나 생성하고 해당 instance에 ssh로 접속 시도 했는데 문제가 발생하고 있음. 문제 상황 ssh client에서 아래와 같이 ssh-copy-id 명령으로 public key를 ssh-server로 전송함. 그때 아래와 같은 메세지가 나옴 [명령어] ssh-copy-id -i id_rsa.pub 10.0.2.11 [결과] root로 접속 시도 했지만 centos 계정으로 접속하라 권장하는 메세지가 나온 후 key는 전달됨. 이후 root 계정으로 ssh 접속 시도 시 아래와 같은 결과가 나오며 접속이 차단됨. 원인을 파악하기 위해 ssh server의 authori..

Tool 사용법/SSH 2022.04.15

HashiCorp Vault Container로 실행

HashiCorp Vault Container로 실행 목표 Hashcorp vault를 docker 또는 kubernetes에서 사용가능하도록 Container로 실행하는 방법을 알아봄. 목표는 Docker를 사용해서 HashiCorp vault server를 실행하는 것. 각각 dev 방식과 server 방식으로 container를 실행해봄. 참고 : 2022.02월 기준 HashiCorp vault container latest version : 1 사전 작업 docker 설치 yum update -y yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docke..

Tool 사용법/SSH 2022.04.07

xsltproc 사용법

xsltproc 사용법 xsltproc 란? xml 양식에서 원하는 정보를 추출하기 위해 사용하는 tool xsltproc 설치 centos 7,8에는 default로 제공되고 있음. [명령어] Redhat : yum install -y xsltproc Ubuntu : apt install xsltproc [설치 확인] xsltproc -V xsltproc 사용법 예제 XML 파일 생성 "cdcatalog.xml" 이라는 xml 파일이 있는 경우를 예제로 사용해봄. 내용은 아래와 같음. Empire Burlesque Bob Dylan USA Columbia 10.90 1985 Hide your heart Bonnie Tyler UK CBS Records 9.90 1988 Greatest Hits Doll..

Tool 사용법 2022.03.25

Gitrob 분석

Gitrob Gitrob 이란? Gitrob은 Public Repositories인 Github에 Push 된 잠재적으로 민감한 파일을 찾는 데 도움이 되는 도구임. Gitrob은 Github에 Upload 되어있는 프로젝트를 Clone 받아서 잠재적으로 민감한 파일, Commit history, 그리고 Gitrob이 가지고 있는 시그니쳐와 일치되는 파일을 찾아내서 보고해줌 검색 결과는 Web interface를 통해 제공되므로 쉽게 검색하고 분석 할 수 있음. 잠재적으로 민감함 파일 ID, Password, 인증서 등 개인적인 정보를 가지고 있는 파일 (Secret file) Gitrob 시그니쳐란? 잠재적으로 민감한 파일들을 찾아내기 위해서는 대략적인 Scan 대상 파일 또는 문자열 목록이 필요함 이..

Tool 사용법/Git 2022.03.06

Virtual Box 게스트 확장 CD 설치 에러 해결법

Virtual Box 게스트 확장 CD 설치 에러 해결법 상황 Virtual Box로 CentOS7 Os를 생성한 뒤 게스트 확장 CD를 설치하던 도중 아래와 같은 에러가 발생함. 오류 메세지 VirtualBox Guest Additions: Kernel headers not found for target kernel 3.10.0-1062.el7.x86_64. Please install them and execute /sbin/rcvboxadd setup modprobe vboxguest failed The log file /var/log/vboxadd-setup.log may contain further information. Press Return to close this window.. 해결법 yu..

^M 제거 방법

^M 제거 방법 상황 Visual studio에서는 아래 그림과 같이 정상적으로 보이지만 linux환경에서 동일한 파일을 확인해보면 아래과 같이 "^M" 문자가 생성되어있음 원인 "^M"문자는 개행을 의미함 리눅스는 개행 문자가 LF = ‘\n’ = 0x0A이고, 윈도우는 CRLF = ‘\r’ + ‘\n’ = 0x0D 0x0A 임. 파일 안에 LF와 CRLF가 섞여있으면 vi 에디터는 CRLF를 ^M으로 표시하여 위와같은 상황이 발생함. 해결 방법 vi 에디터에서 "^M" 제거 방법 아래의 명령어를 통해 파일의 모든 "^M"문자를 제거할 수 있음 [명령어] :%s/^M//g [주의] "^M" 문자의 각 ^, M은 아래와 같이 ^ = Ctrl + V M = Ctrl + M 으로 입력해줘야함 Visual S..

HashiCorp Vault를 이용한 SSH 공개키 인증

HashiCorp Vault를 이용한 SSH 공개키 인증 목표 Hashcorp vault를 사용해서 ssh 연결을 시도. 인증 방식 1. Private Key, Public key 생성 2. Vault server 접속(token) 3. Client의 Public key를 vault server로 전달해서 signed(서명) 요청 4. Vault Server의 CA로 public key를 signed해서 client로 전달 해당 signed public key는 유효기간이 존재함. 1. Vault server 접속(token) 2. CA의 signed된 Public key를 받아와서 저장함. 이후 해당 public key를 통해 SSH Client 연결을 위해 사용하는 public key가 서명된 key..

Tool 사용법/SSH 2022.02.05

AWS EC2 SSH

AWS EC2 SSH 목표 AWS의 EC2 instance에 접속하기 위해서 SSH를 사용하는데 EC2의 경우에는 SSH 공개키를 어떻게 관리하는지 알아봄. AWS EC2 생성 시 SSH 관련 설정 EC2 생성 시 Private Key, Publicy Key 생성 AWS에서 EC2 instance를 생성 할 때 아래와 같이 Private Key, Public Key를 생성하는 항목이 있음. "새 키 페어 생성" 항목을 선택한 후 "키 페어 유형"으로 사용할 알고리즘을 선택 "키 페어 이름"으로 key의 이름을 지정 여기서 키 페어 다운로드를 하면 Private key가 download됨. 해당 download 과정은 HTTPS로 암호화 되어 있어서 유출될 우려는 없음. 한번 생성 했던 key는 "기존 키..

Tool 사용법/SSH 2022.01.27

SSH란?

SSH 목표 SSH와 ssh key관리, 로직 대해 이해하고 직접 사용해봄. SSH란? SSH는 Secure Shell Protocol의 약자로 원격지 host에 접속하기 위해 사용되는 프로토콜임. 출시일은 1995년도임. Telnet의 경우 암호화가 이루어지지 않아서 통신 중 정보를 탈취당할 위험이 높지만 ssh의 경우 telnet의 단점을 보완하여 암호화 기능을 지원함. ssh는 암호화 가능을 사용하기 때문에 통신이 유출되더라도 데이터가 암호문으로 보임. SSH 사용 용도 [원격지 제어] 원격지 host의 shell로 접속할 수 있기 때문에 기본적으로 CLI환경에서 작업을 진행할 수 있음. 예를 들자면 AWS와 같은 public cloud의 ec2에 접속해서 해당 instance에 명령을 내리는 것 ..

Tool 사용법/SSH 2022.01.27

MinGW 사용

MinGW 사용 MinGW 설치 [install.exe 설치 파일 링크] http://mingw-w64.org/doku.php/download/mingw-builds x_86_64로 변경. 오류 참고 설치 중 오류 발생함. 오류 메세지 : The file has been downloaded incrrectly! 해결법 zip파일을 다운로드 받아 C 드라이브에 직접 넣어줘야함 MinGW zip 파일 download link : https://sourceforge.net/projects/mingw-w64/files/mingw-w64/ download 후 압축 출고 mingw64\bin 경로를 환경변수 PATH에 추가해주면 완료. 설치 확인 [명령어] gcc --version test에 사용한 version ..

반응형