실전 도커 적용 실습 Openjava, Oracle java, SSH, Mysql 1. 오픈자바설치(OpenJava) 일반적인 우분투 환경변수 설정 ~/.profile or ~/.bashrc 에 설정 source명령어로 반영 도커에서는 Dockerfile에서 RUN/ENV 명령어로 설정 다운 후 deb 파일을 삭제 하고 싶다면 apt-get clean을 수행. 2. Oracle Java 설치 공식적으로 Oracle 사이트에서는 Ubuntu 를 지원하지 않는다 써드파티에서 Repository를 만들어서 다운 받을 수 있다. docker build —tag=oracle_java . 3. SSH(Secure Shell) 설치 일반적으로 openssh-server 설치 sudo apt-get install op..
STUDY/ETC
컨테이너기반 가상화와 자동화기술 : Dockerfile 커밋을 통한 이미지 생성 Dockerfile 을 기반으로한 이미지 생성 Dockerfile 상세 1. 커밋을 통한 이미지 생성 apt-get update & install 컨테이너에 접속한 상태에서 apt-get update 이 명령을 수행해야 apt-get install 명령어를 사용할 수 있다. 바로 apt-get install 을 사용하면 에러발생 일반 우분투에서 기본 설치되어 있는 nano(기본 에디터)가 도커 기반 이미지에는 깔려있지 않음. apt-get install nano 위의 작업을 다 수행한 이미지를 가지고 계속 Deployment 를 한다면 설치된 Ubuntu를 배포할 수 있다. 이미지 생성 도커 이미지 생성 새로운 내용을 추가/..
시큐어 코딩 - 3일차 파일 업로드 / 다운로드 업로드 업로드되는 파일의 타입을 제한하지 않는 경우 업로드되는 파일의 크기나 개수를 제한하지 않는 경우 업로드된 파일을 외부에서 직접적으로 접근한 경우 업로드된 파일의 이름과 저장된 파일의 이름이 동일해 공격자가 파일을 인식 가능한 경우 업로드된 파일이 실행권한을 가지는 경우 아래와 같은 파일을 업로드하여 브라우저에서 test.jsp?cmd=notepad 라고 치면 notepad를 실행하게된다. //JSP // jpg // file size < 10m // file type image if ( file != null && ! "".equals(file.getOriginalFilename()) && file.getContentType().contains("i..
Secure_Coding_kisa_2.md 시큐어 코딩(KISA) Day - 21. Injection1. SQL Injection철저한 외부 입력값에 대한 검증 작업이 수행되지 않다면 다양한 방법으로 공격이 올 수 있다. 안정성을 검증하는 작업을 수행한 뒤 응답하는 프로그램 작성을 요구 한다.강사님 사이트 접속 ```xml select idx, userId, userPw, userName, joinDate from board_member where userId = #userId# select idx, userId, userPw, userName, joinDate from board_member where userId = '$userId$' and userPw = '$userPw$' where userId..
시큐어코딩 (KISA) Day - 1 해킹방어를 위한 시큐어코딩 교육 ( 9/6 ~ 9/9 ) 김영숙 강사 (오픈이지 대표) 실습 위주의 과정 개발자를 위한 과정, 코드 수정을 위한 과정, 개선하는 과정이라고 볼 수 있다. JAVA 기반으로 진행. Part 1. 안전한 소프트웨어 개발 방법론 1. 소프트웨어 개발보안의 중요성 웹이 대중화되면서 많은 기업들이 웹을 통해 서비스를 하면서 기업의 자산을 노리는 사이버 공격 또한 웹을 주요 타겟으로 삼게 되었다. 방화벽이나 다른 보안 도구를 통해 보안을 강화하고 있기 떄문에 시스템의 취약적인 부분을 찾기가 힘들어졌다. 즉, 웹을 이용하는 80번 포트를 주요 타겟으로 삼게 됨. 공격 유형 1차 해킹 : 외부망을 통한 공격 2차 해킹 : 내부망을 통한 공격 Laye..
컨테이너 기반 가상화 : 도커의 설치 및 활용 설치와 사용법을 학습 1. 도커 설치 http://docker.com 요구사항 윈도우 64비트 버전이상 도커 툴박스(윈도우 8.1 이하) / 도커 머신(윈도우 10 이상) Boot2Docker vs Docker Machine 의 차이 도커 이미지는 OS의 파일시스템에 저장되는 것이 아니라 AUFS 자체 파일 시스템에 저장된다. Docker Tool box vs Docker Machine Boot2docker (deprecated) Tiny Core linux 기반의 경량 리눅스 배포판 사용 내부적으로 버추얼박스 지원 Docker Machine(new) 가상호스트에 도커엔진을 설치하는 툴 버추얼박스, VMware 지원 도커기반 우분투 설치 도커 이미지 검색(기..
경량 컨테이너 기반 가상화 : 도커의 개념 하이퍼 바이저 기반 기술과의 비교 컨테이너 기반 가상화 LXC(Linux Container) LXD 1. 하이퍼바이저 기반 기술과의 비교 가상화의 단점 불필요한 기능의 중복 호스트 OS와 게스트OS 간의 기능 중복 프로세스 스케줄링 상대적으로 무겁다 오버헤드(15~20%) 정도 일반적으로 리눅스설치와 하이퍼바이저를 통해 설치 한 것이 15%정도 차이난다. 배치(Deployment)의 어려움 동시에 수십개를 설치하는 것이 어렵다. 컨테이너 기반 가상화 기존의 가상화와 다른 개념 하이퍼 바이저 와 OS가 분리 된 것은 Type 2 : 별도로 구분되어서 수행한다. 중복과 무거워짐이 나타난다. Docker 의 경우 Guest OS 개념이 없다. 일반 가상화 개념이 아니..
가상화기술 및 자동화(Automation) 기술 : Vagrant 1. 자동화 기술 Vagrant http://vagrantup.com by HashiCorp 자동화된 VM 관리툴 스크립트를 이용한 박스를 설치 우분투 서버(14.04) 박스 다운로드 다양한 하이퍼바이저/도커 지원 버추얼박스버전은 무료 VMWare/Hyper-V 버전은 유로. Vagrant를 이용한 우분투서버 설치 Vagrant install 박스 검색 https://atlas.hasicorp.com/boxes/search 박스이름 확인 ubuntu/trusty64 커맨드 프롬프트(cmd) 실행 vagrant init ubuntu/trusty64 Vagrantfile 생성확인 vagrant up 다운로드 완료 후 버추얼박스에 vm생성 확인..
가상화기술사례(VMWare ESXi, Oracle Virtualbox) 하이퍼바이저 사용법 1 (VMWard ESXi) 하이퍼바이저 사용법 2 (Oracle Virtualbox) 1. 하이퍼바이저 사용법 1 (VMware ESXi) VMWare 사의 대표적인 타입1 하이퍼바이저 vSphere 제품군 중 하나 cf. Dell-EMC-VMWare-SpringSource 리눅스 커널기반의 하이퍼바이저(리눅스커널 + 하이퍼바이저) 네이티브로 인스톨해야함 별도의 관리툴(vCenter)을 가지고 있음. 2. 하이퍼바이저 사용법 2 (Virtualbox) 오라클에서 만듦 GPL 기반의 타입2 기반 오픈소스 하이퍼바이저 윈도우 / 맥 / 리눅스버전 제공 우분투 설치(install) 우분투 서버 다운로드 16.04 (L..
가상화기술의 개념(하이퍼바이저, 전/반가상화) 하이퍼바이저 기반 가상화의 특징 전가상화와 반가상화 하이퍼바이저의 종류 1. 하이퍼바이저 기반 가상화 기본개념 하이퍼바이저 호스트시스템에서 다수의 게스트OS를 돌리기 위한 플랫폼 (윈도우에 리눅스를 설치하기 위해 VM, Virtualbox 등) 호스트 OS 물리시스템에 설치된 OS 게스트 OS 가상머신 / 컨테이너 위에 설치된 OS 하이퍼바이저 유형 타입 1 : OS와 하이퍼바이저가 통합 됐다고 생각하면 된다. 하이퍼바이저 기반 가상화의 특징 시스템 가상화로 인해 다양한 게스트 OS를 실행할 수 있음. 물리시스템과 게스트 OS간의 가상화 기능으로 인한 성능 저하 약 10~15% 정도의 오버헤드 호스트 OS와 게스트 OS 간의 기능 중복(스케줄링 등) OS가 ..