2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

Elasticbeans CLI 를 활용한 비용 절감 노력

-

Elasticbeans CLI 를 활용한 비용 절감 노력

Django 물개발자입니다.

이전 글에서 EB(Elasticbeanstalk) 환경에 Django 를 배포하면서 겪었던 내용을 여기서 공유했습니다. 이번에는 EB에 환경을 생성하는 과정을 CLI 를 이용해 보려고 합니다.

AWS web console 을 이용하면 각 단계별로 필요한 과정과 의미를 이해하는데 도움이 됩니다. 다만 이런 과정을 자주 반복해야 하는 상황에 마주친다면 좀더 나은 방법에 대해서 생각하게 될 것입니다. 같은 작업을 반복하는 것은 시간이 걸린다는 것은 의미하고 또 사람이 손으로 각 단계를 밟다보면 의도하지 않게 실수를 할 수 있기 때문입니다.

Create a web server environment

위 그림은 EB 에 environment을 생성하는 시작단계입니다. default configuration 과 다른 환경을 갖추기 위해서는 그후에 많은 단계가 기다리고 있습니다.

스스로가 구축하고자하는 환경의 instance type, elb 설정, 환경 변수에 대한 내용을 모두 알고 있다면 아래와 같이 명령어 덩어리로 한번에 마칠 수 있습니다. 좀더 많은 옵션이 있으니 궁금하신 분들은 여기를 참조 하시면 됩니다.

생성

eb create staging -i t2.small -c staging \ --envvars DB_PW="very secret",DB_USER="waterman",DB_NAME="dev",DB_HOST="staging.ce6uph5ztrl3.ap-northeast-2.rds.amazonaws.com",GOOGLE_APPLICATION_CREDENTIALS="/tmp/tmp.json",REDIS_HOST="hoodpub.frhwt7.0001.apn2.cache.amazonaws.com",ENV='staging',SENTRY_DSN="https://4ac6134c3f84fffa58595f4540859e3@sentry.io/2591210",BOT_TOKEN="xoxb-425766697814-966124446196-F10tFxEFrkLwKNBCNqr0RQ2W",EMAIL_HOST_PASSWORD="water" \ --vpc.id vpc-042054ff5a9c077e9 \ --vpc.publicip \ --elb-type application \ --vpc.elbpublic \ --vpc.elbsubnets subnet-02985fea2c1abcdb,subnet-0abd784b2edb13ac7,subnet-0b729945228bf4fa \ --vpc.ec2subnets subnet-0b729945228bf4fa

* 위에서 노출되는 각각의 값들은 사용예를 위한 임임의 값들이니 의미가 없습니다.

삭제

eb terminate staging

이렇게 간단한 명령어로 eb 환경을 생성/삭제를 할수 있습니다. 저 같은 경우 회사에 staging, prod 두 개의 환경을 가지고 있습니다. prod 는 일반 사용자들, staging은 내부 사용자가 사용하는 자원입니다. 업무시간 외에는 staging을 사용하지 않으므로 굳이 비용을 낭비할 필요가 없겠지요.

그래서 crontab 을 구성해 둡니다. 출근 오전 9시에는 생성 명령어, 퇴근 6시에는 삭제 명령어를 실행하게끔 구성합니다.

AWS cloud 환경덕분에 시간과 비용을 절약할 수 있게 되었습니다. 비용을 효과적으로 사용하는 스타트업 이라면 이런 작은 노력이 비용 절감에 노력이 될 것입니다.

from http://pointer81.tistory.com/80 by ccl(A) rewrite - 2020-03-18 21:54:13

댓글

댓글 쓰기

이 블로그의 인기 게시물

[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기

-
[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기 angular project를 빌드한다 ng build --prod 그러면 dist 폴더가 생긴다. dist 폴더 안에 있는 아이들을 사용한다. 아마존 s3 콘솔로 이동 https://s3.console.aws.amazon.com/s3/home?region=ap-northeast-2 새로운 Bucket 을 생성한다(Create bucket). 버킷 이름은 고유하게 짓는다. 버킷 생성후 properties tab > static website hosting을 클릭한다. index document는 index.html은 쓴다. properties > static website hosting Permission tab 에서 권한을 수정한다. overview tab 에서 필요한 파일 업로드 dist 폴더 안에 있는 파일들을 업로드 한다. bucket policy 설정 properties > static website hosting > endpoint 클릭하면 서버에 올라간 앱을 확인 할 수 있다 일단 angular 앱을 올리긴 했는데.. 이걸로는 아무것도 할 수 었다. django로 만든 서버를 올리고 database를 연결하고 그것을 지금 이 angular 앱과 연결해야한다. 아직 어떻게 해야 할지는 모르겠음 계속 삽질 중. 그래도 angular app 하나 올라갔는데 재밌네 from http://paigeblog.tistory.com/18 by ccl(A) rewrite - 2020-03-25 16:20:13
자세한 내용 보기

django query 기초 3

-
django query 기초 3 1. select_related and prefetch_related 모델 정의 class Company(models.Model): name = models.CharField(max_length=30) phone_num = models.CharField(max_length=30) floor = models.PositiveIntegerField(default=1) def __str__(self): return "{} {} {}".format(self.name, self.phone_num, self.floor) class Employee(models.Model): name = models.CharField(max_length=30) age = models.PositiveIntegerField(default=1) salary = models.PositiveIntegerField(default=1) company = models.OneToOneField(Company, on_delete=models.CASCADE, default=None) def __str__(self): return "{} {} {} {}".format(self.name, self.age, self.salary, self.company) 데이터 입력 c = Company.objects.create(name="NAVER", phone_num="000-0000-0000", floor="100") Employee.objects.create(name="노예1", age=30, salary=1000, company=c) c = Company.objects.create(name="카카오", phone_num="111-1111-11111", floor="200") Employee.objects.create...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기