AWS서버 쓰는 우리회사. 해킹으로부터 안전할까?
(3) ELKR (ElasticSearch + Logstash + Kibana + Redis) 로그 분석 시스템
Loggly나 Splunk 같은 유료 로그 매니지먼트 서비스나 자체 로그 분석 시스템을 만들어서 사용하려면 적지않은 시간과 비용이 들어간다. ElasticSearch, Redis 등 오픈소스 툴을 사용하여 스케일링이 가능한 로그분석 시스템을 만들어 보자. 시스템의 구성은 다음과 같다: Nginx, Apache, Tomcat 등 웹 서버에서 발생하는 로그를 각 서버에 있는Collector Logstash가 수집한다. Collector Logstash는 수집한 로그를Redis로 보낸다. Indexer Logstash (로그를 database에 적재 하는 Logstash)는 Redis에서 로그를 수집하여 ElasticSearch로
리눅스 shadow 구조
유닉스를 기반으로 파생된 모든 리눅스 시스템은 암호화된 패스워드를 포함하여 사용자 계정 정보를 /etc/passwd 파일에 보관합니다. 그러나 이 파일은 수정은 못하지만 누구나 볼 수 있습니다. 이런 이유로 해커들이 crack과 같은 툴로 사용자들의 패스워드를 알아낼 수 있습니다. shawdow 패스워드를 사용하게 되면 /etc/passwd 에 있는 패스워드 부분을 /etc/shadodw 에 두고 root 만이 읽을 수 있는 퍼미션(400)으로 설정해
‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 체크포인트
지난 2013년 10월 국회에 제출됐던 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)이 지난 2015년 3월 본회의를 통과하면서 9월부터 법 시행이 가능하게 됐습니다. 이는 세계 유일의 클라우드 관련 법입니다.