2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

AWS EC2 프리티어 비용 초과, 비용 절감 방안

-

AWS EC2 프리티어 비용 초과, 비용 절감 방안

현재 AWS EC2 인스턴스를 이용하여 웹크롤링 django 서버를 돌리는 중인데, 확실히 처음 해보는 것이다보니 많이 헤매고 있다.

성공적으로 서버를 올리는 것에는 성공하였으나, 이제 문제는 비용이다.

AWS에서는 기본적으로 1년 동안 프리 티어를 제공하고, 제한적으로 무료로 사용할 수 있다고 해서 안심하고 있었다.

웹크롤링 서버이긴 하나, 굉장히 제한적으로 5줄 가량만 크롤링하기 때문에 트래픽이 작을 거라고 생각했는데..

시간 측면에서 24시간 동안 서버를 돌리다보니, 3월 19일인 현재 87%를 돌파했고,

월말까지 150%를 돌파할 예정이다.. (무섭다..)

위 사진의 첫번째 항목이 인스턴스 사용 시간인 것 같은데, 이게 어떤 시간을 뜻하는 것인지 잘 와닿지가 않는다.

프리티어에서 기본 제공량이 750 시간, day로 환산하면 31.25일이고.

현재 예상되는 사용량인 1126 시간을 day로 환산하면 46.9일 정도이다.

대충 짐작하기는 해당 도메인으로 접근하여 사용하는 전체 사용자의 총 트래픽량 같은데, 정확하진 않다.

AWS 프리티어는 테스트 용으로 사용한다...는 얘기를 들은 적도 있어서, 이게 어쩔 수 없이 비용이 초과되는 것 같기도 하고.. 으아.. 모르겠다.

2월쯤에 AWS 온라인 세션 같은 것을 들은 적이 있어서, 보상으로 현재 크레딧이 50$ 정도 있다.

그렇게까지 크리티컬하게 청구될 것 같지는 않으니 일단 첫 달은 이걸로 때우고.. 방법을 고안해봐야겠다.

대애충 찾아보기는 한 3가지 방법 정도가 있는 것 같은데,

1. 예약 인스턴스

2. 온디맨드

3. 스팟 인스턴스

셋 다 아마존에서 지원해주는 것들이고, 각각 장단점이 있고 상황에 따라 맞는 것을 사용해야하는 것 같다.

예약 인스턴스는 미리 비용을 내서 할인받는 것,

온디맨드는 사용한 만큼 비용을 내는 것,

스팟은 온디맨드보다 저렴하고 AWS에서 자동으로 최적화해주는 것 같은데, 아직 정확하게 이해하지 못했다.

후.. 인생은 실전이다... 실전은 돈이다 ㅠㅠ

from http://goodlucknua.tistory.com/28 by ccl(A) rewrite - 2020-03-19 04:20:12

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10)

-
Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10) 1.데이터 삽입 1). yara 설치 및 룰 생성 다음과 같이 yara를 설치한다. [명령어] pip3 install yara-python 설치는 pip말고 github에서 직접 받는 방법이 있는데 현재 나의 시스템에서는 pip로 설치시 tag 및 기타 사항들이 동작하지 않는 이슈가 있었다. 만약 github에서 설치 할려면 아래에서 설치 진행하도록 한다. [명령어] git clone --recursive https://github.com/VirusTotal/yara-python cd yara-python python3 setup.py build sudo python3 setup.py install 설치후 python 실행시 아래 import yara가 동작하는지 확인한다. 그림1. yara python 실행. 되면은 룰을 다운로드 받는다. 룰은 아래 사이트에서 다운로드 받는다. https://github.com/Yara-Rules/rules 위의 사이트에서 룰을 다운로드 받은후 해당 시스템에 해당 파일을 업로드 한다. 업로드 후 파일을 해당 시스템의 적당한 위치에 폴더를 만들어 압축을 해제한다. 룰은 malware.yar trojan.yar callback.yar 세개로 나뉘어서 룰을 배정하였다. 그림2. yara위치 및 룰생성 yara에 대한 파이선 모듈을 하나 만든다(이름:yaraS.py) 다음은 아래 그림처럼 yara 룰을 불러오고 저번 업로드 한 파일을 불러와서 야라를 실행시키는 모듈이다.) 그림3. yaraS.py 생성1 그림4. yaraS.py 생성2 YaraSearch함수로 fileName을 불러온다음, yara.compile(filepath)로 룰을 불러온다음. rules에 룰들을 저장한다. fileName을 절대경로로 만들어서 test23에 저장한다. 그후 rules에서 malware/tr...
자세한 내용 보기