조컴퓨터

L2 계층에서는 NIC 에 대한 인터페이스 식별자에 해당한다. LAN 케이블이 나와서 스위치로 간다. 예를 들어, 인터넷 공유기에 보면 유선 케이블 꽂는 단자가 많은데 이 단자를 다른 말로 인터페이스 라고 부른다. 네트워크 계층으로 올라가게 되면 즉, L3, L4 계층에서는 서비스에 해당한다. 웹 서비스가 작동을 하려면 웹 서비스가 사용하는 포트를 개방해야 한다. 이때 서비스 식별자가 아닌가 하는 말을 하게 된다. 프로그램 계층으로 올라가게 되면 즉, TLS 나 HTTP 가 사용되는 계층까지 올라가면 프로세스에 해당한다. 결론적으로 이 포트 번호는 식별자로 쓰이는데 경우에 따라서 단어의 쓰임이 달라지게 된다. 널널한 개발자 님의 네트워크 강의

위와 같은 많은 시도가 있었고, 8080 포트의 위험성을 확인하여 포트를 변경했다. 로그인에 여러 차례 실패한 ip 를 제한할 수 있는 fail2ban 을 설정하는 방법도 있다. 일단 단차원적으로 끝냈지만, 추가적인 시도가 확인되면 다른 방법을 적용할 예정이다. 참고) 1. 무작위 스캔 공격? - 친성의 블로그 (chinsun9.github.io) 2. Peemang IT Blog (tistory.com) Netlink GPON RCE Vulnerability (CVE-2018-10562) 1. 개념 Netlink GPON 라우터는 일반적으로 우리가 사용하는 공유기이다. 2. 취약점 설명 해당 라우터를 통해 원격코드 실행 명령어(RCE)를 수행하여 악의적인 코드를 실행시키고 Muhstik, Maria봇넷..

문제 상황) aws ec2 를 구성한 후, 인바운드의 ssh 설정을 0.0.0.0/0 으로 잡았을 때는 접속이 가능한데 특정 IP 로 설정했을 때는 접속이 불가능한 상황이 있습니다. 해당 설정은 어떤 점이 문제일까요? (단, 환경은 카페에서 wifi 접속을 하는 상태입니다.) ec2 나 해당 인스턴스의 inbound 에 대한 이야기는 넘어가고 해당 해결 방법에 대해서만 이야기 하고자 한다. 기본적으로 NAT 에 대한 이해가 필요하다. "NAT 는 IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술" 이라고 인터넷 표준 문서에서 정의하고 있다. 사설 IP 에서 공인 IP 로 전환하는 것뿐만 아니라 공인 IP 에서 사설 IP 로 주소를 전환할 수 있고 사설 IP 에서 또 다른 사설 IP 나 공..

문서(document) - 단일 개념(파일 하나, 객체 인스턴스, 데이터베이스 row) - 예) /members/100, /files/star.jpg 컬렉션(collection) - 서버가 관리하는 리소스 디렉터리 - 서버가 리소스의 URI 를 생성하고 관리 - 예) /members 스토어(store) - 클라이언트가 관리하는 자원 저장소 - 클라이언트가 리소스의 URI 를 알고 관리 - 예) /files 컨트롤러(controller), 컨트롤 URI - 문서, 컬렉션, 스토어로 해결하기 어려운 추가 프로세스 실행 - 동사를 직접 사용 - 예) /members/{id}/delete 참고) 1. 김영한 님의 '모든 개발자를 위한 HTTP 웹 기본 지식'에서 모든 개발자를 위한 HTTP 웹 기본 지식 2. ..

API 설계 - POST 기반 등록 - 회원 목록 /members -> GET - 회원 등록 /members -> POST - 회원 조회 /members -> GET - 회원 수정 /members/{id} -> PATCH, PUT, POST - 회원 삭제 /members/{id} -> DELETE API 설계 - PUT 기반 등록 - 파일 목록 /files -> GET - 파일 조회 /files/{filename} -> GET - 파일 등록 /files/{filename} -> PUT // client 가 이미 파일 이름을 인지하고 있는 경우 - 파일 삭제 /files/{filename} -> DELETE - 파일 대량 등록 /files -> POST URI 가 계층 구조로 설계가 되기 때문에 개념적으로..

HTML 양식에 입력된 필드와 같은 데이터 블록을 데이터 처리 프로세스에 제공 - 예) HTML FORM 에 입력한 정보로 회원 가입, 주문 등에서 사용 게시판, 뉴스 그룹, 메일링 리스트, 블로그 또는 유사한 기사 그룹에 메시지 게시 - 예) 게시판 글쓰기, 댓글 달기 서버가 아직 식별하지 않은 새 리소스 생성 - 예) 신규 주문 생성 기존 자원에 데이터 추가 - 예) 한 문서 끝에 내용 추가하기 정리) 1. 새 리소스 생성 및 등록 - 서버가 아직 식별하지 않은 새 리소스 생성 2. 요청 데이터 처리 - 단순히 데이터를 생성하거나, 변경하는 것을 넘어서 프로세스를 처리해야 하는 경우 - 예) 주문에서 결제완료 -> 배달시작 -> 배달완료 처럼 단순히 값 변경을 넘어 프로세스의 상태가 변경되는 경우 -..

ncloud 서비스를 이용하게 된다면 acg 규칙을 설정해야 하는 일이 유지보수의 대부분일 것이다. acg 는 Access Control Group 의 약자이고, AWS 에서는 보안그룹(Security Group) 에서 ncloud 의 acg 규칙 설정 과정이 이루어진다. 해당 acg 는 classic 기반으로 만들어진 acg 인데, Default acg 그룹이 ncloud-default-acg 로 설정되어있다. 기본적으로 기업에서 서비스를 진행할 때, ncloud VPC 가 아닌 classic 에서 서비스가 이루어진다면 위의 ncloud-defualt-acg 를 모든 서버에 엮인 Default acg 로 두고 서버마다 Custom acg 를 각각 따로 관리하는 식으로 이루어진다. 여기서 TCP, UDP..