악분의 블로그

github 파일은 파일마다 raw.github으로 시작하는 URL을 갖습니다. URL을 얻는 방법은 파일에서 Raw버튼을 클릭하면 됩니다.

1. 이 글에서 다루고자 하는 내용쿠버네티스 보안은 정말 범위가 넓고 쿠버네티스만 공부해서는 어려운 내용이 많습니다. 그래서 이 글에서는 쿠버네티스 보안에 대한 이론적 설명보다는 어떤 쿠버테티스 설정때문에 이런 위험이 발생할 수 있다는 것을 소개하고 싶었습니다. 쿠버네티스 보안을 지키지 않으면 뭐가 위험한데? 라는 질문에 대해 간단히 대답하고 싶었습니다. 저는 보안업무로 일해본 경험이 없어 보안지식이 얕습니다. 하지만, 얕은지식으로도 쿠버네티스 공격이 가능하기 때문에 쿠버네티스 보안은 필수로 공부하며 위험성을 이해하고 보안설정을 해야한다고 생각합니다. 이 글에서 설명하는 쿠버네티스 보안 공격은 실제 환경에서 사용하면 안됩니다. 2. 쿠버네티스 보안이란?쿠버네티스 보안은 단순히 쿠버네티스만 다루지 않고 ..

1. SSH 프로토콜이란?SSH(Secure Shell)은 네트워크를 통해 데이터를 안전하게 받기 위한 프로토콜입니다. SSH는 데이터를 암호화하여 전송함으로써 네트워크 상에서의 도청이나 데이터 조작을 방지하고, 원격 서버에 안전하게 접속할 수 있는 방법을 제공합니다. 이를 통해 사용자와 서버 간의 통신을 보호하며, 주로 원격 로그인이나 원격 명령어 실행, 파일 전송 등에 사용됩니다. 2. 네트워크가 안전하지 않다는 말은 무슨 뜻일까?네트워크를 통해 데이터를 주고받을 때 안전하지 않다는 것은 무슨 의미일까요? 누구나 중간에 데이터를 훔쳐봤을 때 비밀번호, 주민등록번호 같은 것을 볼 수 있다는 의미입니다. telnet이 안전하지 않는 연결의 대표적인 예입니다. telnet은 데이터를 암호화하지 않고 전송..

1. SSH 프로토콜 인증이란?ssh인증은 클라이언트와 서버가 서로 인증하는 단계입니다. 클라이언트와 서버가 SSH프로토콜로 통신을 할 때 신뢰할 수 있는 호스트인지 확인하는 과정입니다. 2. SSH 로컬 데이터베이스클라이언트와 서버는 ssh프로토콜 인증과정에서 ssh 로컬 데이터베이스를 사용합니다. 로컬 데이터베이스는 각 호스트의 볼륨에 저장되어 있고 디폴트 경로는 $HOME/.ssh입니다. 3. 클라이언트가 서버를 인증하는 방법클라이언트는 내가 접속하는 ssh서버가 믿을만한 서버인지 확인합니다. 신뢰하는 ssh서버 공개키는 로컬 데이터베이스의 known_hosts파일에 저장되어 있습니다. 클라이언트는 known_hosts파일에 저장된 서버공개키와 접속하려는 서버 공개키를 비교합니다. 공개키가 서로 불..

1. 이름 변환이란?이름 변환(Name Resolution)은 호스트(도메인, IP)를 사람이 쉽게 식별할 수 있게 호스트를 변환합니다 예를 들어 아래 예제에서 172.20.0.2를 클라이언트로, 172.20.0.3은 서버로 이름 변환할 수 있습니다.  2. 변경 방법wireshark 설정(맥: cmd+,)에서 IP Name Resolution을 활성화합니다. 변경하고 싶은 IP를 클릭하고 변경할 이름을 입력합니다. 이름 변경이 잘되면 아래처럼 IP가 이름으로 변경되어서 보입니다. 3. 변경한 이름을 확인하는 방법변경한 이름은 [Statistics -> Resolved Address]메뉴에서 확인할 수 있습니다.

안녕하세요. 이 글은 ssh 공개키와 개인키로 데이터를 암호화하는 방법을 설명합니다. 1.  들어가며ssh 공개키 또는 개인키로 데이터를 암호화, 복호화하는 것은 암호학 분야입니다. 수학 알고리즘을 사용하여 데이터를 암호화와 복호화를 해야 합니다. 다행히 openssl명령어를 사용하면 쉽게 데이터를 암호화와 복호화 할 수 있습니다. 암호화, 복호화 알고리즘은 키를 생성할 때 지정합니다. 알고리즘은 RSA, ECDSA 등이 있습니다.  2.  예제코드github 링크: https://github.com/choisungwook/portfolio/tree/master/computer_science/encryption_and_decryption 3.  예제3.1 키쌍 생성ssh-keygen명령어를 사용해서 개인..