전체 글
minikube local 테스트 시 external IP pending 해결
로컬 쿠버네티스 구성하여 사용하는 경우에는 LB 설정을 진행해도 external IP가 pending 상태가 지속되어 실제 접속 테스트 하기가 어려운 경우가 발생하는 것 같음(나는 그랬다 ㅎ) https://minikube.sigs.k8s.io/docs/handbook/accessing/#using-minikube-tunnel minikube tunnel 명령어를 통해 해결 가능 usrbin:~/study$ minikube tunnel ✅ Tunnel successfully started 📌 NOTE: Please do not close this terminal as this process must stay alive for the tunnel to be accessible ... 🏃 Starting t..
쿠버네티스 관련 용어 정리
원래 이런 용어 정리나.. 개념 정리부터 하는걸 안좋아하지만 막상 하다보니까 말이 너무 헷갈려서 이력관리를 위한 정리(틀린게 있다면.. 알려주세요 (_ _)) 내가 하면서 정리하려던 용어부터 정리해놓고 이후에 더 추가되는게 있으면 여기서 이어붙여야징징이 1. 컨테이너: os 가상화를 통해 host os 자원을 공유하여 격리된 프로세스 환경을 만드는 기술. 단순하게 말하면 가상화 된 어플리케이션 하나를 의미하는 듯(근데 이게 특정 기능만 올린거일수도 있고.. 그게 권장하는게 맞지만 아니면 모든걸 다 올려서 하나의 어플리케이션 모든 기능이 다 들어갈수도 있고 이건 만드는 사람 마음인듯) 내가 이해한 내용은 vm이랑 비슷하게 가상화를 통해 자원의 낭비를 줄이는 건 맞지만, os 자체를 가상화해서 새로운 os를..
centOS docker-compose install
열받는다 docker-compose 설치하는거 찾아보면 다 공식 레포에서 curl로 가져와서 실행권한주고 잘쓰는데 나는 계속 안되더라 명령어 없다고 나오고.. 근데 centos7 환경에서 사용중인데 그냥 yum으로 설치해주면 된다 ㅎ sudo yum install docker-compose
Fragmentation VS Segmentation
블로그에 치명적인 실수를 한 이후 트라우마로 한동안 블로그를 구경도 안했었다 ㅎ 트라우마 극복 겸 최근에 이걸 이제서야 이해하다니? 한 내용 작성 Fragmentation Segmentation Network Layer L3 L7 특징 MTU 보다 큰 패킷이면 라우터 등의 네트워크 장비에서 단편화 IP 헤더의 frag 필드로 제어 어플리케이션(L7)단에서 적정한 크기로 알아서 나눠보내주는 것 반드시 MTU 만큼 쪼개지는 것이 아님 너무 대충 적었으나 내 스스로가 가장 이해하기 쉽게 적어봤다 와이어샤크에서 "Fragmented IP protocol" 이라는 설명과 함께 단편화 된 패킷이 보이는 경우가 있는데 이것이 L3단에서 Fragmentation 된 패킷이다. 이걸 적게 된 이유가.. fragmenta..
짧은 자아성찰 비스무리한거
정말로 나는 피해간 줄 알았던 코로나 확진을 받고, 뜻밖의 긴 휴가(라고 쓰고 병들어 아무것도 하지 못한 날들)기간 동안 많은 생각을 할 수 있었다. 문제는 이런 "많은 생각"을 매해 현타 올 때마다 하는데 달라지는게 없다;; 달라지는게 없는 이유는.. 당연히 내가 실천을 안해서 이제 올해도 절반이 다 지나가고 벌써 7월도 중순을 향해 달려간다 이렇게 아무 생각 없이 보내기엔 이 시기가 너무 아깝다는 생각이 들었으니 좀 더 열심히 살아보자 추가로.. 코로나는 안걸리는게 최고 ㅋ
2022-06-20 Mon
1. Cobalt Strike를 이용한 새로운 피싱 공격 Reference: https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/ IOC: https://www.malware-traffic-analysis.net/2022/06/16/index.html Matanbuchus 악성코드를 통해 Cobalt Strike 비콘을 드랍하는 새로운 악성 스팸 캠페인이 확인되었다. Cobalt Strike 는 공격자가 leteral movement와 추가 페이로드를 드랍하기 위해 자주 사용되는 침투 테스트 제품이다. Matanbuchus 는 2021년 1월에 MaaS(malware-as-a..
2022-06-17 Fri
1. 새로운 MailBot Android banking 악성코드 Reference: https://www.bleepingcomputer.com/news/security/new-malibot-android-banking-malware-spreads-as-a-crypto-miner/ / https://www.f5.com/labs/articles/threat-intelligence/f5-labs-investigates-malibot 이탈리아와 스페인을 타겟으로 한 새로운 안드로이드 뱅킹 악성코드인 MailBot 이 발견되었다. 해당 악성코드는 암호화폐 채굴 앱이나 크롬 웹 브라우저로 위장한다. MailBot 은 뱅킹 서비스 자격증명, 암호화폐 지갑 암호 및 개인정보 같은 금융정보를 훔치는 것이 중심이며, 알림..
2022-06-16 Thur
1. Hertzbleed: Side-Channel Attack(AMD, Intel CPU) Reference: https://www.hertzbleed.com/ / https://thehackernews.com/2022/06/new-hertzbleed-side-channel-attack.html Hertzbleed source code: https://github.com/FPSG-UIUC/hertzbleed 최신 Intel, AMD 프로세서에서 발견된 취약점을 통해 원격 공격자가 Side-Channel 공격을 통해 암호화 키를 추출할 수 있다. AMD(CVE-2022-23823), Intel(CVE-2022-24436)으로 CVE 번호가 부여되었으며, 원인은 특정 상황에서 주기적인 CPU 주파수 조정이 ..