본문 바로가기

Security

(4)
[Security]OS 로그인 시도 로그 정리 - CentOS, Windows 비정상 로그인 시도를 탐지하기 위한 로그 정리 aws ec2 로그 기반 알람 설정 참고 2022.09.25 - [AWS] - [AWS]Amazon SNS을 사용하여 CloudWatch Log Alerting Windows - Security 로그인 성공/실패 - EventID 4624: 성공적인 로그인 성공 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4624 4625: 알 수 없는 계정이나 잘못된 암호를 이용한 로그인 시도 실패 참고 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4625 Eve..
[GCP]GCP Product cheat sheets - Networking, Identity and Security, etc. Networking VPC Service Controls Security perimeters(보안,경계) for API-based services VPC 서비스 제어를 사용하면 Cloud Storage 및 BigQuery와 같은 Google Cloud 서비스에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어를 사용하여 명시적으로 지정한 서비스의 리소스와 데이터를 보호하는 경계를 만들 수 있습니다. VPC Service Controls protects data, and Cloud Shell facilitates rapid iteration of Google Cloud architecture changes. Create a service perimeter around only the pr..
[Kubernetes]What is RBAC in Kubernetes? (Role based access control) Purpose When lots of users use a cluster, we can seperate access rights with namespace or API. 클러스터 하나를 여러 명이 사용할 때는 API나 네임스페이스별로 권한을 구분해서 권한이 있는곳에만 접근하도록 만들 수 있다. Kubernetes API Access Control type ABAC(Attribute-based access control) access control paradigm whereby access rights are granted to users through the use of policies which combine attributes together. RBAC(Role-based access control)..
[Kubernetes]Use TLS certificates as secret in Kubernetes Purpose Create TLS secret for HTTPS use 기존에 떠 있는 ingress에 같은 이름으로 인증서 시크릿 교체시 ingress 나 pod 재시작 없이 인증서 적용 가능하다. Generate openssl Cert for testing HTTPS 인증서를 저장하는 용도로 시크릿을 사용할 수 있다. [dewble@instance-1 secret]$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=example.com" Generating a 2048 bit RSA private key ..........................................+++ ..