:::: 곰탱푸닷컴 ::::

Nexus3를 이용한 Docker 사설 저장소 구축은 3개의 저장소가 필요하다. hosted (Local) - 내부에서 생성한 Docker 이미지 파일을 배포 (Push)한다. proxy (Remote) - 외부의 Docker 저장소의 이미지들을 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. group (Repos) - 다수의 hosted, proxy 저장소를 묶어 단일 경로를 제공한다. 그림으로 표현하면 다음과 같다. Local, Remote, Repos는 사내에서 운영중인 jFrog..

Conda 저장소는 데이터 과학과 머신러닝, 딥러닝에 주로 사용하는 아나콘다 패키지의 공식 저장소이다. Nexus3를 이용한 Conda 사설 저장소 구축은 1개 저장소만 필요하다. proxy (Remote) - 외부의 Conda 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. 그림으로 표현하면 다음과 같다. 참고로 Conda 저장소는 proxy만 제공하고 hosted와 group은 제공하지 않는다. Conda에서 conda 가상환경..

APT 저장소는 우분투 (데비안 계열) 패키지의 공식 저장소이다. Nexus3를 이용한 APT 사설 저장소 구축은 1개 저장소만 필요하다. proxy (Remote) - 외부의 APT 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. 그림으로 표현하면 다음과 같다. 참고로 APT 저장소는 hosted와 proxy만 제공하고, group은 제공하지 않는다. 직접 우분투 패키지를 작성할 일은 거~~~~의 없어서 hosted도 거의 사용..

Nexus3를 이용한 PyPi 사설 저장소 구축은 3개의 저장소가 필요하다. hosted (Local) - 내부에서 작성한 Python 패키지인 Wheel (Whl) 파일을 배포한다. proxy (Remote) - 외부의 PyPi 저장소의 패키지를 저장하고 내부 사용자에게 전달한다. 캐시 (Cache) 역할이다. group (Repos) - 다수의 hosted, proxy 저장소를 묶어 단일 경로를 제공한다. 그림으로 표현하면 다음과 같다. Local, Remote, Repos는 사내에서 운영중인 jFro..

시놀로지 NAS에서 Docker를 이용한 Nexus3 설치는 아래 포스팅을 참고한다. 시놀로지 NAS에 Nexus3 구축하기 현재 근무 중인 회사에서는 사내 사설 저장소로 jFrog의 Artifactory를 사용 중이다. 기능도 익숙하고 사용하기 편리하지만 상용 제품이다 보니 개인이나 소규모로 사용하기에는 부담이 있다. 구글 www.bearpooh.com Nexus3 접속 및 비밀번호 확인 Docker를 이용하여 Nexus3 설정을 마치고 접속하여, 처음 Sign in 버튼..

현재 근무 중인 회사에서는 사내 사설 저장소로 jFrog의 Artifactory를 사용 중이다. 기능도 익숙하고 사용하기 편리하지만 상용 제품이다 보니 개인이나 소규모로 사용하기에는 부담이 있다. 구글링을 해보니 Sonatype의 Nexus3가 jFrog와 상당히 유사한 기능을 제공한다고 하여 선택했다. (사용해보니 정말 잘한 결정이었다.) Sonatype의 Nexus3는 개발 관련 사설 저장소(리파지토리)이며, 오픈소스와 상용 제품을 동시에 제공..

이제 곧 마흔을 앞두고 있지만 아직 병역의 의무가 끝나지 않은 예비군이라 미국에서 공여해준 얀센 접종 대상자입니다. 학군장교, 즉 단기 ROTC 자원이라서 중위로 전역했고, 2014년 예비역 간부진급 제도로 예비역 대위로 진급했습니다. 예비군 13년차이고 위관장교 계급 정년이 43살까지라서 43살까지 예비군에 편성됩니다. 민방위가 40살까지라 예비군이 끝나면 민방위에 편성되지 않고 43살에 모든 병역의 의무를 마치게 됩..

시놀로지 NAS에 GitLab을 셋팅하고 Let's Encrypt 인증서로 SSL 설정까지 마쳤다면 문제가 하나 있다. Let's Encrypt 인증서의 유효 기간이 90일로 너무 짧다. (유료 인증서의 경우 1년~10년까지 가능) 시놀로지 NAS가 자동으로 갱신해 준 인증서를 매번 일정에 맞춰서 재설정하기는 번거롭다. 가장 좋은 방법은 시놀로지 NAS의 자동 스케줄러 기능을 통해 인증서 갱신을 자동화 하는 것이다. 실제 Let's Encrypt의 권고 사항이..

개요 시놀로지 NAS에서 GitLab도 설치 가능하며, DS21x 모델 기준으로 DS216 부터 추가되었다. 아마도 Docker를 DS216부터 지원하기 시작했기 때문으로 보인다. 기존에 사용하던 DS213은 Git Server 설치가 가능했는데 CUI 기반이라 관리나 활용에 불편함이 있다고 느꼈다. DS220+를 구입한 것도 Git 서버 운영을 GUI로 하고 싶었고, NAS에서 Docker도 사용하고 싶었기 때문이다. 시놀로지 NAS에서 GitLab을 설치하는 방법은 크..

1. 소개 1.1. 개요 FIR은 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. TheHive에 비해 기능이 많이 단순하다. 장점이지만 곧 단점이다. 외부 인텔리전스는 YETI에 종속되어 있고, 샘플 분석은 FAME에 종속된 것으로 보인다. TheHive에 비해 외부 Observable을 수집하거나 보강하는 기능은 지원하지 않고, TTPs 정리 기능 지원도 미흡하다. 공식 사이트 겸 GitHub certsocietegenera..

지금까지는 단일 지표를 입력했지만 다수의 지표도 입력 가능하다. 외부의 보고서나 IoC 문서에서 추출한 다수의 지표를 한번에 입력하는 Free-text Import tool을 제공한다. 본문은 아래 영상의 내용을 정리한 것이다. 각 작업들은 수작업으로 진행하는 것을 정리했지만, 향후 각 단계별로 API를 이용한 자동화도 가능할 것으로 판단된다. 1. 사전 준비 MISP에서 대량의 지표를 입력하기 위해 사전에 진행해야 하는 사항이다...

본문은 아래 영상의 내용을 정리한 것이다. 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. 1. 사전 준비 MISP의 보강 지표를 생성하기 위해 사전에 진행해야 하는 사항이다. 1.1. Feed 설정과 Data Fetch Sync Actions → List Feeds에서 Feed를 추가하고 데이터를 다운로드한다. 2021.06.09 - [::: 정보보안 :::] - MISP 사용해보기 2 - Feed 추가와..

MISP는 외부의 OSINT 공유 정보를 Feed 기능을 통해 가져올 수 있다. CIRCL OSINT Feed, The Botvrij.eu Data 등 2개의 Feed를 목록에서 기본적으로 확인할 수 있고, MISP에서 제공하는 65개 Feed를 추가할 수 있다. 유형별로 대표적인 Feed들을 분류하면 다음과 같다. (더보기 클릭) 더보기 악성코드 정보 CIRCL (룩셈부르크 침해사고대응센터) URL Haus Malwares URLs (abuse.ch) malshare.com (malshare.com) Malware Bazaar..

본문은 아래 영상의 내용을 정리한 것이다. Intro to MISP 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. Quick Start 문서는 워낙 빈약하고, 공식 매뉴얼은 너무 방대한 것이 문제라면 문제.. Quick Start · User guide of MISP intelligence sharing platform Last modified: Sun Feb 28 2021 09:22:59 GMT+0100 (Central European Standard Time) Quic..

1. 소개 1.1. 개요 TheHive는 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. 침해사고 뿐 아니라 캠페인이나 공격조직 분석과 대응에도 활용 가능하다. 외부 지표 수집과 분석을 위한 Cortex 엔진이 내장 되어 있다 분산 클러스터를 지원하여 스케일 아웃도 원활할 것으로 예상된다. 3.x 버전은 Elastic Search 기반이고, 4.x 버전부터 Cassandra와 Hadoop 기반으로 변경되었다. 공식..

개요 Let's Encrypt 사용 계기 원래는 Nexus, GitLab, 인증서 순으로 작성하려고 했는데, 정리 순서가 반대로 되어 있어 인증서부터 작성한다. 시놀로지 NAS를 이용한 인증서 발급 자동 갱신 방법 3월부터 NAS를 이용한 개발 환경 구축이라는 뽐뿌가 갑자기 왔다. 기존에는 213 모델을 사용했는데 Docker를 지원하지 않아서 결국 220+ 모델을 질렀다. (결국 집에 NAS 두 대가 열일 중..) 최초 구입 목적은 아래 서비스를 구축하..

1. 소개 1.1. 개요 YETI는 위협 인텔리전스의 구성 요소에 대한 구성과 분석이 가능한 일상 위협 인텔리전스 플랫폼(Your Everyday Threat Intelligence)으로 오픈소스이다. MISP를 Feed로 사용할 수 있고, TheHive에 Yeti를 네트워크 아티팩트의 보강 소스로 사용 할 수 있다. 또한 침해사고 대응 플랫폼인 FIR, 악성코드 자동 분석 플랫폼인 FIME 등과 연동 가능하다. 공식사이트 YETI Your Everyday Threat Intelligence..

1. 소개 1.1. 개요 CRITs는 악성코드 기반의 위협 데이터 관리와 공유를 위한 '위협과 관련 된 공동 연구 (Collaborative Reseach Into Threats)' 플랫폼으로 오픈소스이다. STIX, TAXII, ATT&CK을 개발한 MITRE에서 개발한 툴로서, 해당 표준과 가장 잘 호환되는 것으로 알려져 있다. 약 2년 전이 가장 최신 릴리즈로 MISP에 비해 릴리즈는 활성화 되어 있지 않은 편이다. 공식 사이트 CRITs: Collaborative Research Into Th..

유선 키보드는 문제가 없으나 블루투스 무선 키보드를 사용하는 경우 키보드를 키패드로 인식하여 정상적인 입력이 되지 않는다. 키보드 중앙의 일부 키만 숫자로 입력되고 나머지 키는 입력되지 않는다. 이러한 경우 유선으로 연결하고, 다음과 같이 수정해야 한다. 파일을 열고 값을 0으로 수정해야 한다. $ sudo gedit /sys/module/hid_apple/parameters/fnmode # 1을 0으로 바꾸고 저장 # 키보드 정상 동작 여부 확인 영구..

docker-ce 설치 기본적으로 cli 기반의 docker-ce를 많이 사용한다. docker-ce는 별도의 APT 리파지토리를 사용하므로 추가 작업이 필요하다. $ sudo apt update # apt가 HTTPS를 통해 저장소를 사용할 수 있도록 패키지를 설치 $ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common # 도커의 공식 GPG 키를 추가 $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg |..