전체 글180 [도커&쿠버네티스] 교육 1일차_ nginx, mariaDB image 설치 1. nginx image 설치#nginx 설치여부 확인vagrant@ubuntu2204:~$ docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhttpd latest 4d98e80840bb 3 weeks ago 148MBhello-world latest 74cc54e27dc4 4 weeks ago 10.1kB#설치 진행, 버전의 언급이 없으므로 최신버전으로 설치됨vagrant@ubuntu2204:~$ docker pull nginxUsing default tag: latestlatest: Pulling from library/nginxc29f5b76f736: Already existse.. 2025. 2. 20. [도커&쿠버네티스] 교육 1일차_도커 설치 및 httpd 컨테이너 생성,삭제 1. docker 설치우분투 서버에 docker 설치https://docs.docker.com/engine/install/ubuntu/ 1. Set up Docker's "apt" repository.# Add Docker's official GPG key:$ sudo apt-get update$ sudo apt-get install ca-certificates curl$ sudo install -m 0755 -d /etc/apt/keyrings$ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc$ sudo chmod a+r /etc/apt/keyrings/docker.asc# Add th.. 2025. 2. 16. [도커&쿠버네티스] 교육 1일차_사전준비 사항 0. 윈도우에 새로운 계정을 생성하고 진행하는것 추천생성방법 : win + R > netplwiz > 사용자추가 > 다음 > 권한(admin)계정명 : weekendvagrant 등 기본 폴더들이 사용자계정폴더에 생성되기 때문에 구분을 위해 별도 계정을 생성하여 진행하는 것 추천 1. virtualbox 다운로드virtualbox > 다운로드 받은 후 기본값으로 설치Oracle VirtualBox 2. vagrant 다운로드 및 설치vagrant 검색 > 다운로드 > 설치시 기본값으로 설치Install | Vagrant | HashiCorp Developer 3. Visual Studio Code visual studio code 다운로드 설치 > 기본값으로 설치Visual Studio Code -.. 2025. 2. 15. [UNIX] U-35 웹서비스 디렉토리 리스팅 제거 U-35 웹서비스 디렉토리 리스팅 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 디렉터리 검색 기능의 활성화 여부 점검▶ 점검목적 : 외부에서 디렉터리 내의 모든 파일에 대한 접근 및 열람을 제한함을 목적으로 함▶ 보안위협 · 디렉터리 검색 기능이 활성화 되어 있을 경우, 사용자에게 디렉터리내 파일이 표시되어 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출 가능함▶ 참고- 2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등▶ 판단기준 · 양호 : 디렉터리 검색 기능을 사용하지 않는 경우 · 취약 : 디렉터리 검색 기능을 사용하는 경우▶ 조치방법 : 디렉터리 검색 기능 제거 (/[Apache_home]/c.. 2025. 1. 17. [UNIX] U-34 DNS Zone Transfer 설정 U-34 DNS Zone Transfer 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : Secondary Name Server로만 Zone 정보 전송 제한 여부 점검▶ 점검목적 : 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함▶ 보안위협 · 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음▶ 참고※ DNS Zone Transfer는 Primary Name Server와 Secondary Name Server 간에 Zone 정보를 일관성 있게 유지하기 위하여 사용하는 기능 2. 점검대상 및 판단 기준▶ 대상 : SOL.. 2025. 1. 14. [UNIX] U-33 DNS 보안 버전 패치 U-33 DNS 보안 버전 패치항목중요도 : 상1. 취약점 개요▶ 점검내용 : BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검▶ 점검목적 : 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함▶ 보안위협 · 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함▶ 참고※ BIND(Berkeley Internet Name Domain): BIND는 BSD 기반의 유닉스 시스템을 위해 설계된 DNS로 서버와 resolver 라이브러리로 구성되어 있음. 네임서버는 클라이언트들이 이름 자원들이나 객체들에 접근하여, 네트워크 내의 다른 객체들과 함께 정보를 공유 할 수.. 2025. 1. 14. 이전 1 2 3 4 5 6 ··· 30 다음
