Networking

소개 대부분의 시간을 사용하여 클라우드 애플리케이션을 실행하고 있을 것입니다. 설정 및 배포 절차의 일부로, 시스템과 애플리케이션이 공개될 때까지 강력하고 철저한 보안 조치를 구축하는 것이 중요합니다. 이 가이드에서 설명하는 보안 조치를 애플리케이션을 배포하기 전에 시행하면, 인프라에서 실행하는 모든 소프트웨어가 안전한 기본 구성을 가지게 되며, 배포 후에 시행될 수 있는 일시적인 조치보다 더 좋습니다. 이 가이드는 서버 인프라를 구성하고 설정하는 과정에서 취할 수 있는 실용적인 보안 조치를 강조합니다. 이 목록은 서버 보안을 위해 할 수 있는 모든 것을 포함한 완전한 목록은 아니지만,…

소개 UFW 또는 Uncomplicated Firewall은 iptables 및 nftables과 같은 하위 수준 패킷 필터링 기술의 복잡성을 숨기는 간소화된 방화벽 관리 인터페이스입니다. 네트워크를 보호하기 시작하려는 경우에 사용할 도구를 모르는 경우, UFW가 적합할 수 있습니다. 이 튜토리얼에서는 Debian 11에서 UFW를 사용하여 방화벽을 설정하는 방법을 보여줍니다. 전제 조건 이 튜토리얼을 따르려면, 루트가 아닌 sudo 사용자가있는 Debian 11 서버가 필요합니다. 이를 위해 Debian 11 초기 서버 설정 튜토리얼의 단계 1에서 3을 따르면 됩니다. 단계 1 – UFW 설치 데비안은 기본적으로 UFW를 설치하지 않습니다. 전체 초기…

소개 시스템 관리자로서 꼭 숙달해야 할 중요한 도구 중 하나는 SSH입니다. SSH 또는 보안 셸은 원격 시스템에 안전하게 로그인하는 데 사용되는 프로토콜입니다. 이는 원격 Linux 서버에 접속하는 가장 일반적인 방법입니다. 이 가이드에서는 원격 시스템에 연결하는 데 SSH를 사용하는 방법에 대해 논의하겠습니다. DigitalOcean 앱 플랫폼을 사용하여 GitHub에서 프론트엔드 응용 프로그램을 배포하세요. DigitalOcean이 앱을 확장하는 데 집중할 수 있도록 하세요. 핵심 구문 SSH를 사용하여 원격 시스템에 연결하려면 ssh 명령을 사용합니다. Windows를 사용하는 경우 터미널에서 ssh를 사용하려면 OpenSSH 버전을 설치해야합니다. PowerShell에서 작업하는 것을…

소개 Suricata는 커뮤니티에서 만든 세트와 사용자 정의된 신호(룰이라고도 함)를 사용하여 네트워크 트래픽을 검사하고 처리하는 네트워크 보안 모니터링(NSM) 도구입니다. Suricata는 의심스러운 패킷이나 서버에서 실행 중인 다양한 서비스로의 요청을 감지할 때 로그 이벤트를 생성하고 경고를 트리거하며 트래픽을 삭제할 수 있습니다. 기본적으로 Suricata는 서버나 네트워크에서 의심스러운 트래픽을 스캔하기 위한 수동 침입 탐지 시스템(IDS)으로 작동합니다. 추가 조사를 위해 경고를 생성하고 로그에 기록합니다. 또한 특정 규칙과 일치하는 네트워크 트래픽을 기록, 경고 및 완전히 차단하는 활성 침입 방지 시스템(IPS)으로 구성할 수도 있습니다. 네트워크의 게이트웨이 호스트에 Suricata를…

소개 이 시리즈의 이전 자습서에서는 Suricata를 침입 탐지 (IDS) 및 침입 방지 (IPS) 시스템으로 설치, 구성 및 실행하는 방법을 안내했습니다. 또한 Suricata 규칙에 대해 학습하고 자체 규칙을 작성하는 방법도 배웠습니다. 이 자습서에서는 Suricata를 Elasticsearch, Kibana 및 Filebeat와 통합하여 Elastic 스택과 Rocky Linux 8을 사용하여 보안 정보 및 이벤트 관리 (SIEM) 도구를 만드는 방법을 탐색하게 됩니다. SIEM 도구는 네트워크 및 서버에서 보안 위협과 의심스러운 활동을 검색하기 위해 이벤트 데이터를 수집, 집계, 저장 및 분석하는 데 사용됩니다. 자체 SIEM을 구축하는 데 사용할…

소개 이 시리즈의 이전 튜토리얼에서는 Suricata를 설치하고 구성하는 방법을 안내했습니다. 또한 Suricata 서버에서 경고를 Elastic Stack 서버로 보내기 위해 Filebeat를 사용하는 방법을 설명했습니다. 이를 사용하여 내장된 보안 정보 및 이벤트 관리(SIEM) 기능과 함께 사용할 수 있습니다. 이 시리즈의 최종 튜토리얼에서는 Kibana의 사용자 정의 규칙을 만들고 Kibana의 SIEM 대시 보드에서 경고를 생성합니다. 규칙을 설정하고 Kibana를 사용하여 Suricata의 로그를 필터링하는 위치와 방법을 이해한 후에는 Kibana의 타임라인 분석 도구를 사용하여 사례를 생성하고 관리하는 방법을 살펴볼 것입니다. 이 튜토리얼을 마치면 네트워크의 모든 서버에서 보안…

소개 현대의 웹 사이트와 응용 프로그램은 종종 최종 사용자에게 상당한 양의 정적 콘텐츠를 전달해야합니다. 이 콘텐츠에는 이미지, 스타일 시트, JavaScript 및 비디오가 포함됩니다. 이러한 정적 자산이 증가함에 따라 대역폭 사용량이 증가하고 페이지 로드 시간이 증가하여 사용자의 브라우징 경험이 악화되고 서버의 사용 가능한 용량이 감소합니다. 페이지 로드 시간을 급격히 줄이고 성능을 향상시키고 대역폭 및 인프라 비용을 줄이려면 CDN 또는 콘텐츠 전송 네트워크를 구현하여 이러한 자산을 지리적으로 분산된 서버 집합 전체에 캐시할 수 있습니다. 이 자습서에서는 CDN의 고수준 개요와 작동 방식, 웹…

소개 Kubernetes는 클러스터 환경에서 컨테이너화된 애플리케이션을 관리하기 위해 Google에서 초기에 개발되었고 Cloud Native Computing Foundation (CNCF)에서 지원하는 강력한 오픈 소스 시스템입니다. 이는 관련된 분산 구성 요소 및 서비스를 다양한 인프라에서 관리하는 더 나은 방법을 제공하기 위해 목표로 합니다. Kubernetes에 대해 더 알아보려면 아래 가이드를 살펴보세요. 만약 관리형 Kubernetes 호스팅 서비스를 찾고 있다면, 성장을 위해 구축된 간편한 관리형 Kubernetes 서비스를 확인하세요. 이 가이드에서는 Kubernetes가 무엇인지, Kubernetes의 기본 개념 중 일부에 대해 논의할 것입니다. 시스템의 아키텍처, 해결하는 문제 및 컨테이너화된 배포 및…

소개 NFS 또는 네트워크 파일 시스템은 서버에 원격 디렉터리를 마운트할 수 있는 분산 파일 시스템 프로토콜입니다. 이를 통해 다른 위치의 저장 공간을 관리하고 여러 클라이언트에서 해당 공간에 쓸 수 있습니다. NFS는 네트워크를 통해 원격 시스템에 대한 상대적으로 표준적이고 효율적인 액세스 방법을 제공하며, 공유 리소스에 정기적으로 액세스해야 하는 상황에서 잘 작동합니다. 이 안내서에서는 Ubuntu 18.04에서 NFS 기능에 필요한 소프트웨어를 설치하고, 서버 및 클라이언트에서 NFS 마운트를 구성하고, 원격 공유를 마운트하고 해제하는 방법을 배우게 됩니다. 필수 조건 이 튜토리얼에서는 두 개의 서버를 사용하여…