nur mir!

AWS 에서 암호화를 통한 보안취약점 개선방법에 대해 알아보자. ​ 순서 : EBS 암호화 RDS 암호화 S3 암호화 ​ 1. EBS 암호화 EC2 생성할 때 스토리지에 대한 암호화 기능을 활성화한다. 그림에서 KMS key를 선택하라고 나오는데, KMS key은 볼륨을 암호화하는 역할을 한다고 한다. KMS key를 어떻게 설정해야할지 몰라서 찾아보니 계정에 기본적으로 암호화가 활성화되어 있으면 암호화가 자동으로 활성화되고 비활성화할 수 없다고 한다 (https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-creating-volume.html). 음.. 지금 이 AWS 계정이 기본적으로 암호화 설정되어 있는지 확인할 수 없어서 우선 Select 상..

1. tcp 포트 22번 연결을 허용 2. openssh-server 설치 3. Xshell 접속 4. 정상적으로 접속된 것 확인 1. tcp 포트 22번 연결을 허용 SSH서버를 구동하려면 방화벽부터 열어야 한다. root 권한으로 아래 명령어를 입력한다. # ufw allow 22/tcp 2. openssh-server 설치 # service sshd status 를 통해 sshd 서비스 상태를 확인해 봤고, 바로 openssh-server를 설치한다. # apt update # apt install openssh-server (다음엔 -y 옵션을 쓰자..) 그리고 다시 # service sshd status 를 해보면 active라고 뜨는 걸 확인할 수 있다. 정상적으로 설치된 것 같다. 3. Xs..

$ sudo passwd root 위에서 지정한 패스워드로 루트 계정에 접속하기 위해 su 명령어를 쳐본다.그리고 처음 리눅스를 배울 때 너무나도 헷갈렸던 su su-의 차이를 정리해봤다. 먼저 su 명령어.$ su 그리고 su-$ su -

기본형식은 uname 이다. 옵션은 이렇게 있다. -a 모든정보 -r OS릴리즈번호 -v 커널컴파일 -m 머신타입 -p 프로세서 타입 명령어를 직접 쳐봤더니 단박에 이해가 간다. $ uname Linux $ uname -a Linux honeydew-virtual-machine 5.13.0-30-generic #33~20.04.1-Ubuntu SMP Mon Feb 7 14:25:10 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux $ uname -n honeydew-virtual-machine $ uname -r 5.13.0-30-generic $ uname -v #33~20.04.1-Ubuntu SMP Mon Feb 7 14:25:10 UTC 2022 $ uname -m x86_..

지난 포스팅에서 로그인 이력을 표시하는 last 명령어에 대해 정리했는데, 오늘은 시스템 부팅하고 얼마나 오래됐는지 확인하는 명령어를 알아보려 한다. uptime 명령어는 옵션이 -p (가동시간만 표시)와 -s (시스템 시작한 시각만 표시)가 있다. $ uptime 23:13:01 up 9:14, 1 user, load average: 0.03, 0.03, 0.00 load average: 0.03, 0.03, 0.00 #1분, 5분, 15분간 평균부하 $ uptime -p up 9 hours, 17 minutes $ uptime -s 2022-02-23 13:58:07 해석해보자면, 23:13:01은 현재시각/ up 9:14은 가동시간/ 1 user은 로그인 사용자수를 뜻한다. 그리고 이게 뭐지 싶었던..

기본형식은 last 으로 구성된다. 옵션은 last -n 가 있고, 몇 행까지 표시할 것인지 나타낸다. 예시 : $ last honeydew honeydew :0 :0 Wed Feb 23 13:58 still logged in honeydew :0 :0 Fri Feb 18 08:07 - crash (5+05:50) honeydew :0 :0 Thu Feb 17 17:30 - 21:51 (04:21) $ last honeydew :0 :0 Wed Feb 23 13:58 still logged in reboot system boot 5.13.0-30-generi Wed Feb 23 13:58 still running honeydew :0 :0 Fri Feb 18 08:07 - crash (5+05:50) r..

먼저 df와 du 명령어를 정리해봐야겠다. df는 마운트한 파일시스템 용량을 확인할 때 사용하고, du는 어떤 디렉토리가 디스크를 얼마나 사용하는지 확인할 때 사용하는 명령어이다. df 옵션 : -h 1024배수 -H 1000배수 df 예시 : $ df -h Filesystem Size Used Avail Use% Mounted on udev 1.9G 0 1.9G 0% /dev tmpfs 389M 1.8M 388M 1% /run /dev/sda5 29G 9.0G 19G 33% / tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup du 옵션 : -s 지정 디렉토리 이하 -a 파일마다 ..

프로세스 = 실행 중인 프로그램의 단위 동일한 프로그램을 실행해도 프로세스는 서로 독립적으로 동작 스레드 = 병렬 처리를 효율적이고 빠르게 하려고 부모프로세스나 같은 프로세스끼리 자원 공유 데몬 = 늘 동작할 프로세스 crond, sshd 현재 실행 중인 프로세스 상태를 보려면, ps 명령어를 사용한다. ps PID는 프로세스 ID를 말한다. 옵션에 대한 설명은 아래에.. a 모든 사용자의 프로세스 u 사용자명 같은 정보 x 제어터미널이 없는 프로세스(데몬) 표시 w 프로세스마다 표시하는 내용 늘림 l 상세정보 j 부모프로세스, 프로세스 그룹까지 m 스레드(병렬처리 효율적이고 빠르게 함, 자원 공유함) ttty tty터미널이 제어하는 프로세스만 표시 U 사용자가 실행한 프로세스만 표시 예시 : $ ps ..

예시1 사용자한테 정수를 입력받아서 홀수인지 짝수인지 나타내기 나머지 연산자인 %를 사용해서 나머지가 0이면 짝수로, 아니면 홀수로 나타낸다. num = int(input("정수 입력 :")) if num % 2 == 0: print("짝수입니다") else: print("홀수입니다") 예시2 가방 무게를 입력받아서 20kg 이상이면 추가비용이 발생한다는 메시지 보내기 숫자를 입력하기 때문에 float 또는 int로 반드시 묶어줘야 한다. weight = float(input("가방의 무게를 입력하시오 :")) if weight >= 20: print("짐무게가 20킬로 이상이라 추가비용 발생") else: print("추가 수수료는 없음") print("입력을 종료합니다") 예시3 사용자한테 정수 두 ..

반복문을 무한루프를 활용해 if구문으로 거북이의 진행 방향을 제어해보자. 무한루프에서 루프 탈출하는 코드가 있어야 한다. 조건문 주의사항 동일한 블록에 있어야 하는 코드는 공백 또한 일치해야 한다. 파이썬은 대소문자를 구분해서 true와 True는 엄연히 다르다. 따라서 True 또는 False를 써야한다. import turtle # 펜 기능을 t 변수에 저장 t = turtle.Pen() while True: direction = input("왼쪽=left, 오른쪽=right, 종료=quit 입력하시오") if direction == "quit": print("종료되었습니다") break #break는 무한루프 빠져나가는 키워드 # 사용자가 left 입력 if direction == "left": p..