전체 글48 tetragon을 통해 시스템콜 확인 sudo minikube start --force --driver=docker0. 위의 명령어로 일단 minikube를 실행sudo kubectl describe pod nginxpodpod가 잘 실행중인지 확인하기 위해 위의 명령어를 입력했고실행중임을 확인했다.0. kubectl get pods -A 명령어를 통해 tetragon이 제대로 실행 중인지 확인 1. gedit raw_syscalls.yaml 명령어로 아래의 파일을 저장apiVersion: cilium.io/v1alpha1kind: TracingPolicymetadata: name: "raw-syscalls"spec: tracepoints: - subsystem: "raw_syscalls" event: "sys_enter".. 2024. 3. 26. tetragon을 통해 nginx 메트릭 추출 nginx 실행nginx pod 실행 후 시뮬레이션 도구 돌려보기pod가 제대로 실행되지 않을 경우, 오류 메세지 확인해서 알려주세요!tetragon을 통해 메트릭이 추출되는지 확인 1. tetragon 실행 여부 확인kubectl get pods -Akubectl get pods -A 명령어를 통해 tetragon이 제대로 실행 중인지 확인 2. gedit raw_syscalls.yaml 명령어로 아래의 파일을 저장gedit raw_syscalls.yamlapiVersion: cilium.io/v1alpha1kind: TracingPolicymetadata: name: "raw-syscalls"spec: tracepoints: - subsystem: "raw_syscalls" even.. 2024. 3. 19. kubectl로 Nginx pod 생성 후 띄우기 1. 도커 이미지 다운로드sudo docker pull nginx 2. NGINX 이미지를 다운로드한 후에는 해당 이미지를 컨테이너로 실행kubectl run nginx --image nginx --port=80 3. nginx-pod.yml 파일 생성$ vi nginx-pod.ymlapiVersion: v1kind: Podmetadata: name: nginxpodspec: containers: - name: nginx image: nginx ports: - containerPort: 80nginx 컨테이너 이미지를 가지고 nginxpod라는 이름의 pod를 생성하는 nginx-pod.yml 파일 생성 4. pod 생성sudo kubectl create -f ng.. 2024. 3. 19. Tetragon 설치하기 Tetragon 설치하기 본 포스터는 tetragon 공식 사이트를 참고하여 설치했다. https://tetragon.io/docs/installation/kubernetes/ helm repo add cilium https://helm.cilium.io helm repo update helm install tetragon cilium/tetragon -n kube-system 위의 명령어에 sudo를 붙여 실행시켜주었다. Tetragon 배포가 준비될 때까지 기다리면서 다음 kubectl명령을 사용했다. sudo kubectl rollout status -n kube-system ds/tetragon -w 2024. 3. 19. Minikube 활용해서 Pod 생성해 App 배포하기 1. minikube 내부 네트워크 구성 분석 kubectl 도구로 현재 설치된 k8s의 노드 조회 ->내부 IP 주소로 192.168.49.2가 지정된 minikube라는 노드가 생성됨 minikube 노드는 실제 물리 노드가 아니라 docker 컨테이너 기반으로 구축된 가상 노드로 k8s를 구성하는 컨테이너들은 조회되지 않음! minikube 컨테이너로 SSH 접속한 뒤 실행 중인 컨테이너를 조회하면 쿠버네티스 동작에 필요한 모든 기능들인 도커 컨테이너 기반으로 실행 중임을 확인할 수 있음 ifconfig 명령어를 통해 정보들을 조회했다. (이때 sudo apt update / sudo apt install net-tools 를 통해 업데이트 하고 실행하기) minikube 컨테이너에 접속한 상태에서.. 2024. 3. 19. [시스템 보안] 3주차 패스워드 크래킹 리눅스 실습 이번엔 리눅스/유닉스의 인증 방식에 따라 패스워드 크래킹을 실습해 보겠다. 리눅스/유닉스는 윈도우에 비해 단순한 구조이다. 패스워드 인증과 관련된 파일인 /etc/passwd, /etc/shadow가 있다. 후자의 경우 실제 암호화된 패스워드가 저장되어 있다. 실습 시작 John-the-ripper을 이용한 패스워드 크래킹 1. John-the-ripper install 우선 업데이트를 한 후에 설치를 한다. (kali에는 기본적으로 설치되어 있음) 2. 공격할 계정을 생성해준다. 뒤에 보면 알겠지만 크래킹하는데 왜 이렇게 시간이 오래 걸리나 했더니 비번을 어렵게 설정해놔서 그랬던거였음... 어쨌든 계정과 비번을 설정해 준다. 3. 사전(Dictionary) 파일 다운로드 사전(Dictionary) 파일.. 2024. 3. 18. 이전 1 2 3 4 5 6 ··· 8 다음
