티스토리챌린지 6

65일차 - Docker compose

======= S = 암호화해서 데이터 주고뱓기 APT(Advanced Persistent Threat) = 지능형 지속 공격 위험 cp /etc/name/named.conf  /etc/named/named.conf.bak 백업 본 만들어두고 작업하기가 기본 상대방의 공개키 받기, 검증 (Hash(전자서명값)이 날라옴) 도커 컴포즈(Docker Compose) 개요 - 도커 명령어를 정의 파일에 기술해 사용 - 정의 파일을 이용해 명령어 한 번에 시스템 전체를 실행하고, 종료와 폐기까지 한 번에 할 수 있도록 도와주는 도구 - 시스템 구성에 필요한 설정을 YAML(YAML Ain’t a Markup Language) 포맷으로 정의   - yaml 형식 - 정의 파일은 컨테이너나 볼륨을 어떠한 설정으로 만..

64일차 - Docker file

======= 도커 이미지 생성 - 컨테이너를 이용한 도커 이미지 생성   - 이전 과정 내용은 공식적으로 제공되는 이미지를 사용하여 진행   - 현재 존재하는 컨테이너를 기반으로 이미지 생성 가능   - 나만의 이미지를 만든 후  ① 해당 이미지를 이용하여 대량의 컨테이너 구성 가능 ② 다른 컴퓨터 혹은 서버로 이미지 이동 가능   - 공식 이미지를 받아서 만든 것들(nginx 등)은 일일히 복사를 해줘야하고 원하는 파일이 아니다.    - 자기 회사만의 웹서버를 구축해야 하는데 공식이미지를 다운받아 하려면 일일히 다 복사를 해주거나 해야하는데 편하게 하기 위해 공식 이미지를 자기 회사에 맞게 바꿔서 쓴다.   - 커스터마이징한 컨테이너로 이미지를 만드는것  이미지 생성 방법 ① commit 명령으로 ..

카테고리 없음 2024.11.14

63일차 - Docker

======= 도커 호스트 (도커가 깔린 호스트) 도커 컨테이너 - 컨테이너 관련 명령어 # docker container 명령어 옵션(# docker container --help로 확인) - 주요 명령어 start : 컨테이너 실행 stop : 컨테이너 정지 create : 도커 이미지로부터 컨테이너 생성 rm : 정지 상태의 컨테이너 삭제 exec : 실행 중인 컨테이너 내 프로그램 실행 ls : 컨테이너 목록 출력 cp : 도커 컨테이너와 도커 호스트 간 파일 복사 commit : 도커 컨테이너를 이미지로 변환 run : 도커 이미지 다운로드 + 컨테이너 생성 및 실행   → docker image pull + docker container create + docker container start..

62일차 - 가상화, 도커, 컨테이너

======= 가상화 * 사전 지식 운영체제(Operating System)  - 컴퓨터 구성 요소인 하드웨어와 소프트웨어 간 인터페이스 역할   → OS도 소프트웨어지만 특수 기능(인터페이스 역할 및 시스템 자원 관리)을 수행하기에 시스템 소프트웨어라고 부름 주요 기능 - 프로세스 관리 - 메모리 관리 - 파일시스템 관리 - 입출력 관리 - 인터페이스 제공      프로그램 vs 프로세스 프로그램 - 실행 가능한 명령어들의 집합 - 하드디스크와 같은 저장장치에 저장 프로세스 - 실행 중인 프로그램 - 메모리(RAM)에 위치                   가상화는 실제 물리적(Actual, Physical)으로 존재하는 것이 아닌, 논리적으로 추상화(Abstraction)되어 만들어진 것으로 여러 가지..

61일차 - IDS, IPS, 도커

======= IPS = Firewall + IDS IDS(=Intrusion Detection System) - 침입 탐지 시스템 *- 시스템에 대한 인가되지 않은 행위와 비 정상적인 행동을 탐지 >탐지 방식이 두가지 있는데 : 오용탐지, 이상탐지가 있다. 오용탐지를 메인으로 사용하고 이상탐지를 서브 느낌으로 사용 1. 오용탐지 : 나쁜 프로그램에 대한 정보가 사전에 있을때, 이미 알려진 공격패턴을 바탕으로 침입을 탐지하는 방식 백신 프로그램이 새로운 바이러스에 대한 해쉬값을 업데이트하여(바이러스 해쉬값을 모아둔곳이 있다.) 새로운 바이러스 침입에 대한 것을 방지하는것 처럼 알려져 있는 공격을 탐지 하는 방법 장점 : 오탐이 없다. 단점 : Zero day Attack. 새로운 공격은 탐지를 아예 할수..

60일차 - 보안

통풍발작으로 인해 휴가를 쓰고 학원을 쉬었다.. 서있지도 못했다...======= CSS (Client Side Script)- Client에서 웹 페이지를 동적으로 표현하기 위해 사용되는 스크립트 언어- Client에서 처리되는 명령이므로 서버가 source code 원형을 전달 함- 한번 parsing 동작을 거친 data에 재 접근하여 추가 동작을 지원 함- 기존의 HTML로 수행될 수 없는 추가 동작을 지원 함- 종류  - Javascript, Visual Basic Script, Jscript … SSS (Server Side Script )- Server 프로그램의 동작을 동적으로 처리 하기 위해 사용되는 스크립트 언어- WAS에서 사용되는언어- 클라이언트로부터 전달되는 데이터의 처리, 데이터..