![]()
필요성예를 들어, 하나의 조직에서 애플리케이션을 개발했는데, 이 애플리케이션의 규모가 상당하다고 생각해보자. 그럼 단순히 개발을 하고, 테스트를 진행하며, 빌드를 한 후, 배포를 하는데만 시간이 꽤나 오래걸리게된다. 게다가 이 애플리케이션은 한 사람이 관리하는 것이 아닌, 몇십명으로 구성된 하나의 조직이 관리한다. 따라서 이 조직은 애플리케이션의 수정본을 하나로 합치는 것부터 배포까지 걸리는 시간이 오래 걸려 긴 배포 주기를 가지게 된다. 이렇게 되면 사용자의 피드백을 빠르게 반영할 수 없을 뿐더러, 배포 과정 속에서 문제가 발생할 가능성도 높다. 구축 목적개발자는 소스 코드를 수정하고, 코드 컨벤션을 준수했는지, 코드가 잘 작동하는지 Pull Request를 보내 자동으로 확인합니다.변경된 소스 코드에..
![]()
기존 Windows를 통한 RDP 연결이 서버에서 RDP 포트를 열고 해당 포트로 다이렉트로 진입하는 방식이였다. 다만 이 방식은, Brute Force공격에 취약하고, 포트탐지 봇등에 의해, 해당 포트를 통해 공격받을 가능성이 높았다. 따라서 해당 부분을 보안하고자, 기존 RDP연결 방식에서 SSH 터널링 방식을 추가함으로써 보안을 더욱 더 강화하였다. 목적 SSH 터널 통과로 인한 패킷 암호화 SSH 인증방식은 ssh-key 인증방식을 채용(key파일 없이 외부접속 불가) RDP 포트 미노출 내부 서버 접속 현황을 하나의 서버에서 통제 가능 단순 서버접속을 위한 포트개방이 필요없음 장점 뛰어난 보안 SSH 터널링 방식을 도입할 시, 외부에서 ssh private key 없이는 inbound rdp 접..
얼마 전 잠시 테스트용도로 외부로 노출시켜놨던 서버에 악성 맬웨어가 감지되었다. 발견된 상황과 해결방법을 아래에 정리해놓았다. 1. 발견 어느 날, DB호출 속도가 조금 느려진것같아, 서버에 접속해 top명령어를 통해 서버 리소스 상황을 확인해보는데, 이상하게 CPU점유율이 높은것을 확인하였다. 확인해보니 busybox라는 프로세스가 매우 과하게 점유하고있었다. 여기서 아 맬웨어구나 라고 직감하게 되었고, 일단 모든 포트 접근을 차단 시킨후, 현재 내가 접속한 세션을 제외한 의심스러운 세션을 확인 한 후, 접속한 세션을 kill 시킨후 작업을 진행했다. 2. 시스템에 열려있는 파일 확인 sudo lsof / | grep 'busybox' lsof는 List Open Files 의 약자이다. 현재 시스템에..
