[AWS] Amazon SES와 Gophish로 침해대응(악성메일) 훈련 진행기 1

[AWS] Amazon SES와 Gophish로 침해대응(악성메일) 훈련 진행기 1

들어가며 침해대응 훈련의 일환으로 사내 구성원을 대상으로 피싱메일 훈련을 실시한다. 외부 도메인으로 부터 다량의 메일 전송이 필요하며, 외부 요인으로 스팸차단, 지연 발송 등의 영향을 최소화하는 것을 목적으로 한다. 이와 같은 필요로 AWS SES를 도입하여 서비스를 구축하는 과정을 기록한다. 고려사항 구축 전 고려한 내용과 부합하는 내용은 다음과 같다. 실제 공격과 유사성 실제 공격 시 지메일을 이용하는 경우는 많지 않다. 공격자의 도메인을 준비하고, 랜딩 페이지에서 크리덴셜을 수집하여, 정상 도메인으로 리다이렉션까지 수행한다. 스팸 분류에 지장받지 않고 전달 가능성 높이기 도메인 별 평판 모니터링이 전달 가능성에 영향을 끼치므로, SPF, DKIM 인증 옵션을 사용하여 도메인을 인증하고 평판 관리를 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 4. 15.
  • textsms

AWS 계정 ID는 민감정보일까

들어가며 AWS 계정 ID는 민감정보로 분류될 수 있을까? 결론부터 말하면 '해당하지 않는다.' 이 이슈는 2022년도에 이미 종결된 이슈이며 AWS 공식 문서에도 정확하게 명시하고 있다. 그럼에도 이 포스팅에서는 발생할 수 있는 위협에 다뤄보려고 한다. AWS Account ID 정의 AWS 공식 문서(https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html)에서는 계정 ID를 다음과 같이 정의하고 있다. AWS 계정을 고유하게 식별하는 12자리 숫자(예: 012345678901)이다. 많은 AWS 리소스는 ARN(Amazon Resource Name)에 계정 ID를 포함한다. 계정 ID 부분은 한 계정의 리소스..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 4. 9.
  • textsms
[책 리뷰] 생각이 너무 많은 어른들을 위한 심리학 - 김혜남

[책 리뷰] 생각이 너무 많은 어른들을 위한 심리학 - 김혜남

들어가며 사례기반 심리학 책은 주로 외국 서적들이 많다. 책의 사례들은 작가가 상담자로 활동한 문화와 사회, 가치 등을 반영한다. 사례가 생성된 문화와 독자의 문화적 배경이 다르면, 독자가 사례의 맥락을 완전히 이해하거나 공감하기 어렵다. 물론 번역 과정에서 한국의 문화에 맞게 표현이 가미되기도 하지만 특정 개념이나 표현이 언어에서 다른 언어로 번역될 때, 미묘한 의미나 감정이 정확하게 전달되지 않을 수 있다. 번역되는 순간에 이미 주관적인 생각이 첨가되는 것이다. 독자가 개인적으로 경험하지 않는 상황이나 감정에 대해 읽을 때, 그 사례들이 직접적으로 와닿지 않을 수 있다. 사람들은 자신의 경험, 가치, 신념과 관련된 내용에 더 깊게 공감한다. 그렇다면 왜 한국의 사례기반 심리학 책은 많지 않을까. 마음..

  • format_list_bulleted Review/Book
  • · 2024. 3. 26.
  • textsms
[Podman] 컨테이너로 PostgreSQL + pgAdmin 구동하기

[Podman] 컨테이너로 PostgreSQL + pgAdmin 구동하기

개요 3계층 구조(3 Tier Atchitecture)를 구성하기 위한 필수요소인 DBMS를 구축한다. 모의해킹을 위한 테스트베드를 구축하는데 백엔드를 구성하는 과정에서 최근의 기술을 반영하기 위해 클라우드와 가상화를 이용한다. 구현하는 환경은 다음과 같다. 아무 리눅스 머신에서 명령어를 실행해도 동일한 결과를 기대할 수 있다. 클라우드: AWS(EC2-t3.small) 가상화: podman DBMS: postgre-sql, pgadmin 설정 먼저 podman으로 파드(pod)를 생성한다. 각각의 서비스를 별개로 관리하지 않도록 하나의 가상화 인프라에 둔다. podman pod create --name nextpostgre-sql -p 8080:80 --name 옵션의 경우 pod의 이름을 지정한다. ..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 3. 5.
  • textsms
[podman] 실행중인 컨테이너가 임의 종료되는 문제 해결

[podman] 실행중인 컨테이너가 임의 종료되는 문제 해결

docker 환경에서 podman 환경으로 마이그레이션 후 운영 과정에서 발생한 에러 및 트러블 슈팅을 다룬다. 마이그레이션 과정을 다룬 포스트는 아래에서 확인 가능하다. [podman] docker에서 podman으로 마이그레이션하기 문제 mariadb 컨테이너를 podman으로 구동하던 중 다음 에러와 함께 임의로 종료(shutdown)되는 현상 발생 컨테이너 로그: mariadbd (initiated by: unknown): Normal shutdown 컨테이너가 종료된 이유도 없고 'initiated by: unknown' 로그라서 종료한 주체도 식별이 되지 않는다. docker-compose.yml 파일로 구성한 이미지이며, restart: always 옵션을 부여해도 동일한 현상이 계속 발생 ..

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2024. 2. 27.
  • textsms
[책 리뷰] 인간실격 - 다자이 오사무

[책 리뷰] 인간실격 - 다자이 오사무

들어가며 다자이 오사무의 '인간 실격'은 일본 문학에서도 많은 영향력을 미친 작품으로 평가되고 있다. 1949년에 발표된 이 작품은 작가 '다자이 오사무'의 처한 환경에 따라 내면적인 고민과 사회와의 갈등을 자전적인 요소를 깊게 반영하였다. 이 달에는 전자도서관에서 빌린 책을 읽고 리뷰를 한다. 200페이지 남짓이라 가볍게 읽을 수 있는 책인줄 알았는데, 전하는 메시지가 너무 무거운 작품이었다. 감상 총 세 개의 줄거리(수기)로 구성되어 있다. 주인공인 요조는 일반적인 사람과는 다른 독특한 감각을 가지고 있어 항상 많은 생각으로 살아간다. 그래서 타인과의 대화가 힘들고 적당한 관계를 유지하는 것(처세술)을 어려워한다. 그래서 나름의 생존전략으로 광대와 같이 남을 웃기면서 자신을 희생하면서 그들 속으로 녹..

  • format_list_bulleted Review/Book
  • · 2024. 2. 26.
  • textsms
[책 리뷰] 내가 틀릴 수도 있습니다(I May Be Wrong) - 비욘 나티코 린데블라드

[책 리뷰] 내가 틀릴 수도 있습니다(I May Be Wrong) - 비욘 나티코 린데블라드

들어가며 새로운 책을 읽었다. 오랜만에 두고 여러번 읽고 싶은 책이라서 천천히 리뷰한다. 《I May Be Wrong》은 종교 이야기를 하지만 종교가 아닌 것처럼, 책이지만 책이 아닌 것처럼 담담하게 작가 자신의 이야기를 들려준다. 작가의 깨달음을 하나씩 따라가면서 결국에는 오롯이 남는 독자 자신을 마주할 수 있다. 저자 한 사람의 일대기를 다룬 책인만큼 저자에 대한 배경이 필요하다. 물론 책을 읽으면 살아온 과정과 함께 작가가 느낀 감정까지 경험할 수 있지만, 외부에서의 평가는 잘 드러나지 않기 때문에 찾아보았다. 비욘 나티코 린데블라드(Björn Natthiko Lindeblad)는 스웨덴 출신의 저자이며 한때 스웨덴의 성공적인 비즈니스맨이었으나, 삶의 의미와 깊이를 찾기 위해 모든 것을 포기하고 태..

  • format_list_bulleted Review/Book
  • · 2024. 2. 24.
  • textsms

[podman] docker에서 podman으로 마이그레이션하기

개요 사용중인 개발서버의 EoS(End of Support) 도래로 운영체제를 바꾸는 대작업을 하게 되었다. 그중 컨테이너를 구동하는 Docker를 Podman으로 마이그레이션 하는 과정을 기록한다. Docker로 커밋(commit) 및 저장(save)한 이미지를 Podman을 사용하여 로드(load)하고 실행할 수 있다. Docker와 Podman은 모두 OCI(Open Container Initiative) 표준을 준수하기 때문에, Docker로 생성된 이미지는 Podman에서도 사용할 수 있다. 백업 실행중인 도커 컨테이너 그대로 이미지로 생성(커밋)한다. docker commit my-custom-image:latest 커밋한 이미지를 아카이브 파일로 저장한다. docker save my-cust..

  • format_list_bulleted DEV/etc
  • · 2024. 2. 20.
  • textsms
[AWS] S3 정적 웹 사이트 호스팅 버킷 Route53 도메인 설정

[AWS] S3 정적 웹 사이트 호스팅 버킷 Route53 도메인 설정

1. 개요 2024.02.05 - [Security/Cloud Computing] - [AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기 이전 게시글에서 배포했던 정적 웹 호스팅 S3 버킷을 Route 53 도메인에 연결한다. 2. 서비스 소개 AWS S3: AWS의 객체 스토리지 서비스로, 정적 웹 사이트 호스팅에 사용될 수 있다. Amazon Route 53: AWS의 DNS 웹 서비스로, 도메인 이름 관리 및 트래픽 라우팅을 위한 서비스이다. 3. 필수 구성요소 S3 정적 웹 호스팅 설정, Route53 도메인 4. 웹 사이트 배포 및 도메인 설정 과정 버킷을 설정하고, 정적 웹 파일을 업로드하고 퍼블릭 액세스 권한을 설정한 이후의 도메인 설정 과정을 설명한다. 1. Route 53 호스..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 2. 13.
  • textsms
[AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기

[AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기

1. 개요 Amazon S3(Simple Storage Service)를 이용한 정적 웹 사이트 배포과정을 설명한다. 2. 서비스 소개 AWS S3: AWS에서 제공하는 객체 스토리지 서비스로, 데이터의 저장 및 검색 기능을 제공한다. 본 포스팅에서는 정적 웹 사이트 호스팅에 사용한다. 3. 필수 구성요소 정적 웹 파일: 배포하기 위한 리소스가 필요하다. HTML, CSS, JavaScript 파일등 웹 사이트를 구성하는 파일 AWS S3 버킷: 웹 리소스 파일을 저장할 S3 버킷 4. 배포 과정 1. 버킷 생성 리전을 선택하고 S3 서비스로 접근한 후 '버킷 만들기' 메뉴를 통해 새로운 버킷을 생성한다. 여기서 AWS Route 53을 이용하여 도메인을 배포할 계획에 있는 경우 도메인 명과 버킷 명을 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 2. 5.
  • textsms