![]()
알아야 하는 용어Internet gateway(ig), VPC, Subnet, Security Groups, public IP, Availability zone(AZ) 해야 할 일1) VPC 제작(CIDR, RFC1918 개념 필요)2) 인스턴스 생성(인스턴스 타입은 배포해 보며 적절한 리소스 스펙을 결정할 수 있음)3) VPC는 외부망 접속 불가이기 때문에, 라우팅 테이블에 매핑 인터넷게이트웨이 4) 보안 그룹 생성(22port 수신 열어주기) 예시ssh -i temp.pem ubuntu@111.111.111.111 인스턴스 접근순서1) SSH 22번 포트를 이용하여 Floating IP로 아이디와. pem 들고 접근2) VPC에 연결된 인터넷 게이트웨이타고 3) 라우팅 테이블 1:1(인터넷게이트웨이..
![]()
WAF(Web Application Firewall)란?비정상 트래픽을 탐지하고 차단하기 위한 방화벽입니다.방화벽(FW)과는 차이점이 있는데, FW는 TCP/IP 레벨에 포함된 정보들을 기반으로 차단 룰을 설정합니다.WAF는 웹 프로토콜 HTTP 정보를 바탕으로 차단 룰을 설정웹 해킹 공격으로부터 보호하기 위해 탄생한 정보 보호 시스템.(IDS/IPS)와도 역할이 다릅니다.FW, WAF, IDS/IPS의 역할을 정확히 구분하고 적절한 룰을 수립하여 운용하는 것이 중요합니다.WAF가 웹 시장에서 주목받기 전에 웹 보안은 개발자의 보안 프로그래밍 능력에 의존되었습니다.(이는 종종 침해사고로 이어졌습니다.)또한, 서비스는 정기적으로 개편되거나 변화하면서 새로운 기능이 생기고 사라지면서 새로운 취약점이 나타날..
![]()
웹 개발자를 위한 웹 보안 기초 개념 시리즈CSRF 공격Cross-Site Request Forgery*Request Forgery: 요청을 위조한다. 로그인된 사용자에게 사용자가 원하지 않지만, 해커가 원하는 요청을 유도하는 공격 기법*사용자가 ADMIN과 같은 권한을 가지면 큰 피해를 입을 수 있음.계정을 통해서, 특정한 요청에 대해서 서버에서 실행이 될 텐데, 해커가 계정이 로그인된 브라우저한테 요청을 유도시켜서 서버에 요청이 날라가는 방법입니다.모든 요청은 서비스의 구현 취약점을 찾은 후, 취약점 트랩을 만드는 방법입니다. 취약점 1: GET 요청 URI에 행위가 나타나는 케이스https://www.devyummi.com/delete/1위 경로가: 1번 게시글을 지우는 역할을 한다고 가정원래는 a..
![]()
DAS란?(= 직접 연결 스토리지)DAS(direct-attached storage)는 네트워크를 통하지 않고 컴퓨터 장치에 직접 연결되는 스토리지ex) 노트북 내부에 HDD or SSD 서버 자체를 물리적 외부 저장장치를 연결하는 것이다.별개의 스토리지를 직접 컴퓨터 장치와 연결 -> DAS는 네트워크를 통해 연결되어 있지 않는다. NAS와 SAN 처럼 네트워크스위치 or SAN스위치가 필요하지 않습니다.DAS에 SCSI, SATA, SAS, iSCSI와 같은 인터페이스를 통해 연결. DAS 장점- 직접 연결했기 때문에 속도가 빠름- 연결된 서버마다 개별적인 파일 시스템 존재- 초기 구축 비용 저렴DAS 단점가장 큰 제약 -> 공유가 불가능!!!NAS란?(= 네트워크 연결 스토리지)NAS란(Networ..
![]()
볼 사람 추천1. 쿠버네티스에 관심이 있는 사람2. 내 애플리케이션을 쿠버네티스로 운영하고 싶은 사람 다룰 내용1. 쿠버네티스란, 도입 배경과 배포2. 도입 후 장단점 3. Pod와 Deployment4. Ingress5. Liveness Probe와 Readiness Probe6. K8s 운영 꿀팁 (10개 실제 적용사례를 바탕으로) 쿠버네티스란?여러 서버로 구성된 클러스터 환경에서 컨테이너화된 프로세스를 관리하기 위한 컨테이너 오케스트레이션 기존 vm하고 비교해서 설명을 하면,서버가 10개가 있다면- [2개] 내가 만든 애플리케이션- [4개] 다른 개발자가 만든 애플리케이션- [4개] 또 다른 개발자가 만든 애플리케이션 쿠버네티스는 이렇게 구성되지 않습니다.10개의 서버가 있으면 한꺼번에 들어가서..
![]()
오늘은 선 피드백(아직도 2차원 BFS에서 실수가 나오다니요!!😤)1. command의 for com in command:를 할 때, c로 변수를 주면 (r,c)로 row,column 으로 받을 때 변수명 겹침2. 한 방에 지워야하는 폭탄 같은 문제에서 각자 단일 처리하면 안됨, 끝나고 한 번에 처리해야함 (문제 핵심 부분 파악하기)3. 2차원 한방에 제거 (아직도 어리버리) crazys = [[i,j] for i, j in crazys if [i,j] not in delete or 0] 정답from sys import stdinmove = [(0,0),(1,-1),(1,0),(1,1),(0,-1),(0,0),(0,1),(-1,-1),(-1,0),(-1,1)]r_line = stdin.readlin..
![]()
spring-oauth2-client를 사용해서 소셜로그인하면 OAuth2에 필요한 정보를 세션에 임시저장함 -> JSESSION그런데 oauth2 인증절차 중 다른 분산 서버로 요청 가면, 세션값이 없기 때문에 무한 요청 -> 503 에러(too many redirect)따라서 oauth2 인증 저장소를 세션 -> 쿠키로 변경HttpSessionOAuth2AuthorizationRequestRepository 를 만들어서 사용.이렇게 되면 임시운용하던 Sticky Sessions 제거하고 브라우저 쿠키 이용해서 stateless 환경 구축.마이그레이션 하기 전, Sticky Sessions를 공부해보자. Sticky Sessions로드 밸런서의 설정을 통해 사용자의 요청이 처음 세션이 저장한 서버로만 ..
![]()
https://www.codetree.ai/ko/frequent-problems/problems/ancient-ruin-exploration/description?introductionSetId=&bookmarkId= 삼성 코딩테스트 기출 문제 설명: 고대 문명 유적 탐사 | 코드트리삼성전자 코딩테스트 기출 문제 고대 문명 유적 탐사의 상세 설명입니다. 문제 요구사항을 정확히 파악하고 효율적인 알고리즘을 설계해보세요.www.codetree.ai문제수천 년 동안 잊혀진 고대 문명의 유적을 발견하게 되었습니다. 이 유적지는 5×5 격자 형태로 되어 있으며, 각 칸에는 다양한 유물의 조각이 배치되어 있습니다. 유물 조각은 총 7가지 종류로, 각각 숫자 1부터 7로 표현됩니다.[1] 탐사 진행3×3 격자 선택당..
![]()
문제미지의 공간 탈출당신은 시간 여행자입니다. 시간 여행 도중 타임머신의 오작동으로 인해 크기 N×N의 미지의 공간에 갇히게 되었습니다. 당신은 타임머신을 타고 이 공간에서 탈출해야 합니다. 탈출하기 위해, 타임머신의 기능을 활용하여 이 공간의 지리 정보를 파악했습니다.이 공간은 한 변의 길이가 N인 2차원 평면이며, 그 사이 어딘가에는 한 변의 길이가 M인 정육면체 형태의 시간의 벽이 세워져 있습니다.타임머신의 스캔 기능을 통해 다음의 정보를 얻을 수 있었습니다:미지의 공간의 평면도: 위에서 내려다본 전체 맵입니다.시간의 벽의 단면도: 시간의 벽의 윗면과 동서남북 네 면의 단면도입니다.이 평면도와 단면도는 빈 공간과 장애물로 구성되어 있으며, 각각 0과 1로 표현됩니다. 당신의 타임머신은 빈 공간만 이..
