이쿠의 슬기로운 개발생활

kubernetes 보안 설정 --anonymous-auth=false 취약점 분석kube-apiserver는 인가된 사용자 뿐만 아니라anonymous user도 접속이 허용됨.실제로 확인해보겠음. [anonymous user로 kube-apiserver 접속 확인] 이와 같이 계정을 명시하지 않은 상태로 kube-apiserver에 접속하게 되면system:anonymous 라는 계정으로 접속이 허용됨. 실제로 kube-apiserver static pod 설정을 확인해보면anonymous에 대한 설정이 없음anonymous-auth에 대한 설정이 없으면default로 true 처리가 되어 anonymous 계정도 접속이 허가됨. 이런경우 보안적으로 취약점이 발생함.   결론kube-apiserver..

automountServiceAccountToken: false 설정 취약점 분석 모든 namespace에는 default ServiceAccount가 존재하고 있음.아래와 같이 default sa 확인 가능.[namespace service account 확인] 이러한 default ServiceAccount는 pod를 생성할 때 사용됨.pod와 ServiceAccount에 별도의 설정이 없다면 kubernetes는 default로Pod 생성 시 ServiceAccount를 무조건 사용하게 되어 있음. 즉 관리자가 별도로지 pod를 생성할 때  ServiceAccount를 지정하지 않아도Pod를 확인해 보면 자동으로 ServiceAccount가 mount되어 있는것을 확인할 수 있음. 위 image에서..

kube-bench 목표kubernetes 취약점 점검 tool은 kube-bench 사용법에 대해 알아봄   kube-bench란?Aqua security에서 개발한 것으로kube-bench는 kubernetes cluster가 보안적으로 안전하게 구성되어있는지 검사해주는 tool임.CIS Kubernetes Benchmark 문서를 기반으로 kubernetes cluster의 취약점을 확인해줌.취약점 scan 결과를 PASS, FAIL, WARN 3가지로 출력해주고FAIL, WARN 항목에 대해서는 Remediations 항목에서 어떻게 하면 개선되는지 가이드까지 해줌.  CIS Benchmark 란?CIS(Center for Internet Security, 비영리 조직)에서 배포하는 보안 취약점 ..

https://programmers.co.kr/learn/courses/30/lessons/87377 코딩테스트 연습 - 교점에 별 만들기 [[2, -1, 4], [-2, -1, 4], [0, -1, 1], [5, -8, -12], [5, 8, 12]] ["....*....", ".........", ".........", "*.......*", ".........", ".........", ".........", ".........", "*.......*"] [[0, 1, -1], [1, 0, -1], [1, 0, 1]] ["*.*"] [[1, -1, 0], [2, -1, 0], [4, - programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도..

https://programmers.co.kr/learn/courses/30/lessons/42885 코딩테스트 연습 - 구명보트 무인도에 갇힌 사람들을 구명보트를 이용하여 구출하려고 합니다. 구명보트는 작아서 한 번에 최대 2명씩 밖에 탈 수 없고, 무게 제한도 있습니다. 예를 들어, 사람들의 몸무게가 [70kg, 50kg, 80kg, 5 programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀이하는구나.. 공유하기 위해 올림... #include #include #include #include using namespace std; int solution(vector people, int limit) { int answer = 0; sort(..

https://programmers.co.kr/learn/courses/30/lessons/42584 코딩테스트 연습 - 주식가격 초 단위로 기록된 주식가격이 담긴 배열 prices가 매개변수로 주어질 때, 가격이 떨어지지 않은 기간은 몇 초인지를 return 하도록 solution 함수를 완성하세요. 제한사항 prices의 각 가격은 1 이상 10,00 programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀이하는구나.. 공유하기 위해 올림... #include #include using namespace std; vector solution(vector prices) { vector answer; for(int i=0; i < prices...

https://programmers.co.kr/learn/courses/30/lessons/12981 코딩테스트 연습 - 영어 끝말잇기 3 ["tank", "kick", "know", "wheel", "land", "dream", "mother", "robot", "tank"] [3,3] 5 ["hello", "observe", "effect", "take", "either", "recognize", "encourage", "ensure", "establish", "hang", "gather", "refer", "reference", "estimate", "executive"] [0,0] programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀..

https://programmers.co.kr/learn/courses/30/lessons/68645 코딩테스트 연습 - 삼각 달팽이 5 [1,2,12,3,13,11,4,14,15,10,5,6,7,8,9] 6 [1,2,15,3,16,14,4,17,21,13,5,18,19,20,12,6,7,8,9,10,11] programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀이하는구나.. 공유하기 위해 올림... #include #include #include using namespace std; vector solution(int n) { vector answer; vector result; int total = 0; for (int i = 0; i < ..

https://programmers.co.kr/learn/courses/30/lessons/77885 코딩테스트 연습 - 2개 이하로 다른 비트 programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀이하는구나.. 공유하기 위해 올림... #include #include #include #include using namespace std; vector solution(vector numbers) { vector answer; for(long long num : numbers){ if(0==num%2){ answer.push_back(num+1); } else{ int count =0; long long temp = num; while( 0 < ..

https://programmers.co.kr/learn/courses/30/lessons/17679 코딩테스트 연습 - [1차] 프렌즈4블록 프렌즈4블록 블라인드 공채를 통과한 신입 사원 라이언은 신규 게임 개발 업무를 맡게 되었다. 이번에 출시할 게임 제목은 "프렌즈4블록". 같은 모양의 카카오프렌즈 블록이 2×2 형태로 4개가 붙 programmers.co.kr 글쓴이의 답 개인적인 풀이 임으로 이것보다 더 좋은 알고리즘은 많음... 이렇게도 풀이하는구나.. 공유하기 위해 올림... #include #include #include using namespace std; bool deleteMap(int m , int n, vector &board, vector checkMap, int &answer..