ispini 님의 블로그

VPN 구성을 초반에 썼어야 했는데, 늦어졌다.우리 프로젝트에선 모든 팀원이 내 노트북에 설치된 ESXI를 이용하여 모든 서버를 내 노트북에서 구축하는 식으로 작업이 이루어졌는데, 팀원들의 접근을 위해 VPN이 필요했고, 난이도가 높지 않다고 알려진 OpenVPN을 이용하기로 결정했다. 방법을 알아보던 가운데, 현재 본인이 쓰고 있는 ASUS사의 공유기에서 자체적으로 OpenVPN 서비스를 지원하는 것을 알게 되었고, 그리하여 해당 기능을 이용해 VPN 연결 작업을 진행하였다. 본인이 사용한 공유기의 모델은 ASUS사의 RT-AX53U이다.(공유기마다 OpenVPN 서비스 지원 여부가 다를 수 있으니 해당 게시글은 참고만 바란다.) 먼저 관리자 페이지에 로그인 한 뒤 VPN에 들어간다. 이후 목록에서 ..

GitLab이란?소스코드 저장소(Git)이나 통합 및 배포(CI/CD), 이슈 추적 등 소프트웨어 개발의 모든 과정을 한 플랫폼에서 관리할 수 있는 웹 기반의 DevOps 플랫폼으로, 소스 코드 관리(SCM)이나 CI/CD 자동화, 보안 및 모니터링 등의 기능을 제공하며 팀원들과의 협업에 최적화되어 있는 것이 특징이다. 누구나 접근할 수 있는 오픈형 커뮤니티인 GitHub와는 달리 자체 설치형으로서 회사나 팀원 공용 서버 내부에 소스 코드 및 작업 산출물들을 저장하여 폐쇄적으로 관리하므로 GitHub보다 좀 더 보안상으로 유리한 부분이 있다. 우리 프로젝트는 사실 개발 프로젝트가 아니라 보안 쪽, 그것도 여러 보안 솔루션 활용을 통한 인프라 보안? 구축 및 실습이 주 목적이다 보니 깃랩을 크게 활용하진 ..

전 게시글에서 본대로, 내부망 쪽에 설치한 스플렁크에 ProxySQL의 쿼리 로그들을 넘긴 뒤, 그 곳에서 대시보드를 커스텀화해 로그들을 알아보기 쉽게 하도록 할 예정이다. 일단 ProxySQL에서 기록하는 로그 파일의 내용들은 한 눈에 알아보기가 다소 힘들다. 이를 좀 더 알아보기 쉽게 하고 또 깔끔하게 보이게 하기 위해서, 스플렁크와 로그 연동 및 대시보드 커스텀화를 진행해 볼 예정이다. 로그 연동시키기먼저 ProxySQL에서 스플렁크 포워더를 설치했다.wget -O splunkforwarder-10.0.2-e2d18b4767e9-linux-amd64.deb "[https://download.splunk.com/products/universalforwarder/releases/10.0.2/linux..

먼저 스플렁크가 어떤 시스템인지를 설명하자면, 스플렁크는 ESM(Enterprise Security Management) 시스템에 속하는 솔루션으로, ESM을 전사적 보안 관리 시스템이라고도 부른다고 한다.방화벽이나 IDS/IPS 등 여러 보안 솔루션들의 로그와 운영을 통합해 관리하는 솔루션으로 로그 중앙 집중 관리 및 로그를 이용한 통합분석과 연관분석을 지원하는 것이 특징이다.보안 관제의 효율성 높이기 등 다양한 이유로 ESM이 쓰인다. 그럼 스플렁크(Splunk)는?위에서 말한 ESM 솔루션 중 하나로, AI 바탕의 통합 보안 및 능동적 모니터링(옵저버빌리티) 기능을 제공하는 것이 특징인 보안 솔루션이다.로그 수집 및 분석, 실시간 모니터링 및 경보, 관리 및 인증 기능 등을 같이 제공한다고 한다. ..

ProxySQL을 맛보기로나마 다뤄보면서 느낀 것은, 쿼리 필터링 기능 하나로 안 되는 게 없다는 것이다.특정 쿼리 실행을 막는 것부터 시작해서 반대로 특정 쿼리만 실행할 수 있게 한다든지, 원하지 않는 테이블의 데이터는 가려서 출력되도록 만든다든지, 계정별로, DB 서버 별로 규칙을 커스텀할 수 있다든지...물론 이 프로젝트를 진행하면서 내가 다뤄본 건 새발의 피 수준일 것이고, 프로젝트가 개발 쪽이 아닌 보안 기능 구현이었기 때문에 제대로 활용한 것은 아닐테지만, 그래도 직접 솔루션을 써보면서 겪은 경험들이 조금이나마 도움이 되지 않을까 싶어 쿼리 필터링 실습 부분도 같이 써 본다. TLS/SSL 적용하기먼저 프록시 서버에서 /etc/ 경로의 proxysql.cnf 파일을 편집기로 연 뒤, 'mys..

우리 프로젝트에서는 개발/사무망의 각 PC에서 내부망의 DB 서버로 접속하려 할 때 중간에서 검사? 및 보안 기능을 수행하는 역할로 ProxySQL을 골랐다.원래는 DB세이퍼? 라고 하는 좋은 솔루션이 있다고 하길래 찾아봤으나 매우 비싸며 기업 대상이라는 정보를 보고 단념한 뒤 대체용으로 해당 솔루션을 고르게 되었다. ProxySQL이란?MySQL 및 MySQL 바탕의 포크 데이터베이스(MariaDB) 등을 대상으로 호환되는 솔루션이며, 애플리케이션과 DB의 중간에 위치하는 중계기 역할을 맡는다.DB에 연결되어 이용하는 서비스의 수가 늘어나면 복잡도가 늘어나고 관리하기도 힘들어지는데, 이를 해결하기 위해 ProxySQL을 사용한다고 한다. 쿼리 라우팅이나 로드 밸런싱, 헬스 체크 기능 등을 통해 효율적인..

ESXI 안에 OPNsense를 설치하면, 아래와 같은 창이 뜬다. 처음엔 설치를 해야 하므로, ID는 installer / PW는 opnsense로 입력한다. 이후 엔터를 치면 다음 화면이 나오는데, zfs 고르고 RAID 따로 안 쓸 거니 Stripe 선택, 스페이스바 누른 뒤 엔터, 이후 yes를 누른 뒤 기다리다보면 설치가 완료된다.그런 다음 리부팅한 뒤ID: root / PW: opnsense를 입력하면, 아래처럼 화면이 뜬다. WAN 쪽이 아무리 DHCP를 잡아봐도 IP가 안 잡히고, 정적으로 잡아봐도 LAN 서버에서 안 붙길래, 뭔가 하고 한참을 찾아봤는데, 알고 보니 LAN과 WAN이 서로 반대로 잡혀 있었다.WAN이 em0 어댑터로 잡혀야 하는데 LAN 대역인 em1로 잡혀버리니 안 됐던..

2026년 1월 17일 12:10부터 18일 00:10(일본시각 기준)까지 개최된 주니어 대상 Swimmer OSINT CTF에 참가하였다.본인은 '너의집주소는' 이란 팀에 'Ispini'로 참가하여 팀원들과 함께 OSINT 문제들을 풀었다. 본인이 맡았던 주 파트는 tgt_rain이었으며, 그 밖에도 tgt_debeyohiru의 hidden2나 meal 등을 같이 풀었고, ops_swimmer 문제는 아쉽게 정답을 맞추진 못했지만 정답에 거의 근접하는 등 많은 성과를 얻어내는 데 성공하였다.지금부터 아래에 이번 OSINT의 라이트업을 쓰려 한다. Our Team: 너의집주소는(Your Address)Points: 3514Rank: 95/687Challenges the team solved: 37/38t..

그냥 정보보안의 여러 직업들을 소개하는 룸이었음 ・주요 개념: 사이버 보안이 왜 중요한지, 다양한 정보보안 관련 직종들 소개・핵심 키워드: 각 직종들..? 기술적인 내용은 딱히 없고, 정보보안의 현황 및 세부 직종들 소개 1. 보안 분석가- 회사의 전반적인 사이버 보안체계 분석 및 보안 체계 수립, 팀 사이 연계 수립- 보고서 작성 및 문서화 담당2. 보안 엔지니어- 보안 솔루션 개발 및 구현, 보안 조치 테스트 및 스크리닝, 모니터링 후 업데이트 및 취약점 개선3. 사고 대응자- 보안 침해 발생 시 공격 탐지 및 복구 작업 수행, 사고 보고 및 추가 공격 대비, 대책 수립 지원 등4. 포렌식 분석가- 공격 범인에 대한 디지털 증거 수집과 복구 및 상황 분석, 사건의 진행 확인 및 대책 수립 지원5. 소..