nessus

Tools 2025. 4. 2. 11:05

출처 :
https://www.infosectrain.com/blog/vulnerability-scanning-with-nessus-a-practical-guide/



https://www.tenable.com/downloads/nessus?loginAttempted=true







For installation, use the following command

# dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

Start the nessus service-

# service nessusd start

And for confirming whether the nessus service has been started or not, we can confirm it with:-

# service nessusd status




Nessus-10.8.3-ubuntu1604_amd64.deb

 

업데이트 하는대 시간이 많이 걸림

 

192.168.86.129   레드헷 6.2

192.168.86.128   레드헷 9.0

192.168.86.130  메니저    우분투 22.04

1] 베이직 네트워크 스캔 시작

 

 

2] 결과물 출력 cve 코드

 

 

 

3] 결과물 정리

 

All scan

 

 

 

 

'Tools' 카테고리의 다른 글

Gitlab + Jenkins  (0) 2020.10.22
Burp Suite Free Edition v1.7.26 모바일 취약점 점검  (0) 2018.10.08
Mobile-Security-Framework-MobSF 모바일 취약점 진단  (0) 2018.07.17
Windows yara 1.7  (0) 2015.11.09
웹쉘 탐지(bwsfinder)  (1) 2015.11.09
블로그 이미지

iesay

,

출처 ㅣ 재해복구시간 (velog.io)

 

1.  RDS가 cpu 100% 사용중인 경우

   사용자들은 속도가 느려지고 RDS 스케일업을 해야되는 상황

- cloudfront에서 점검 페이지 안내
   CDN 10분정도 소요

- ALB 아웃바운드  target group(EC2) 방화벽 차단

- RDS에서  EC2  인바운드 정책 차단

- RDS의 스케일 up
  db.m7i.large (vCPU: 2, Memory: 8 GiB)  -> db.m7i.xlarge (vCPU: 4, Memory: 16 GiB)

- 내부 테스트

- RDS, ALB 방화벽 오픈

- cloudfront 운영 페이지 안내


RTO (Recovery Time Objective)
암기 비법: "복구 시간 목표" (RTO → 복구 시간)
1시간

RPO (Recovery Point Objective)
암기 비법: "복구 지점 목표" (RPO → 복구 지점)

실시간 데이타 데이타 유실은 없음

 

2. Out Of Memory로 서비스가 계속 내려가는 상황

- cloudfront에서 점검 페이지 안내
   CDN 10분정도 소요

- ALB 아웃바운드  target group(EC2) 방화벽 차단

- RDS에서  EC2  인바운드 정책 차단

- EC2의 스케일 up
  댓수를 4->6대 늘리던지    메모리에 최적화된 타입을 늘리던지 해서 늘림

- 내부 테스트

- RDS, ALB 방화벽 오픈

- cloudfront 운영 페이지 안내

RTO (Recovery Time Objective)
암기 비법: "복구 시간 목표" (RTO → 복구 시간)
1시간

RPO (Recovery Point Objective)
암기 비법: "복구 지점 목표" (RPO → 복구 지점)

실시간 데이타 데이타 유실은 없음



 

3. 사무실 화재 발생

- 사내 인터넷 접속 불능 상황

- UTM에 등록된 IP만  AWS cli, 서버 접근 제어 접속 가능

- admin AWS로 서버 접근제어 cli  등록된 IP해제

- 관리콜손 ssh 직접제어 옵션 활성화

- 사내 오피스가 복구될때까지 서버 모니터링


 

 

'aws' 카테고리의 다른 글

대용량 서비스 구축  (0) 2024.07.31
자동 스트리지  (0) 2024.05.28
docker container logs 저장 CloudWatch  (0) 2024.05.07
AWS DMS Postgresql 마이그레이션  (0) 2024.03.25
AWS 보안성 향상  (0) 2024.02.13
블로그 이미지

iesay

,

minikube 설치

k8s 2024. 11. 19. 10:32

출처 : 도커

Ubuntu | Docker Docs

가상머신에 Minikube 설치하기 (with Docker)

 

 

 

 

 

 

sudo usermod -aG docker server && newgrp docker
wget https://storage.googleapis.com/minikube/releases/latest/minikube_latest_amd64.deb
sudo dpkg -i minikube_latest_amd64.deb
minikube start --driver=docker
curl -LO https://dl.k8s.io/release/v1.22.1/bin/linux/amd64/kubectl
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
kubectl --help
 
 

 

 

 

미니 쿠베 설치완료

 

 

cd  계정 홈디렉토리로 이동

환경변수 편집
vi .bashrc

알리랑스 입력
alias k='kubectl'


환경변수 재실행 
source .bashrc

 

 

 

 


server@ubuntu24:~$ k get pod -n kube-system
NAME                               READY   STATUS    RESTARTS        AGE
coredns-6f6b679f8f-5hh6q           1/1     Running   0               6m25s
etcd-minikube                      1/1     Running   0               6m33s
kube-apiserver-minikube            1/1     Running   0               6m33s
kube-controller-manager-minikube   1/1     Running   0               6m30s
kube-proxy-sb56h                   1/1     Running   0               6m26s
kube-scheduler-minikube            1/1     Running   0               6m33s
storage-provisioner                1/1     Running   2 (6m21s ago)   6m28s
server@ubuntu24:~$





server@ubuntu24:~$ k get nodes
NAME       STATUS   ROLES           AGE   VERSION
minikube   Ready    control-plane   10m   v1.31.0

server@ubuntu24:~$ k get all
NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   11m

server@ubuntu24:~$ k get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   11m
server@ubuntu24:~$


server@ubuntu24:~$ k create deployment hello-minikube --image=k8s.gcr.io/echoserver:1.10
deployment.apps/hello-minikube created

server@ubuntu24:~$ k expose deployment hello-minikube --type=NodePort --port=8080
service/hello-minikube exposed

server@ubuntu24:~$ k expose deployment hello-minikube --type=NodePort --port=8080
Error from server (AlreadyExists): services "hello-minikube" already exists

server@ubuntu24:~$ k expose deployment hello-minikube --type=nginx --port=80
The Service "hello-minikube" is invalid: spec.type: Unsupported value: "nginx": supported values: "ClusterIP", "ExternalName", "LoadBalancer", "NodePort"


server@ubuntu24:~$ k get all
NAME                                  READY   STATUS    RESTARTS   AGE
pod/hello-minikube-66fcf97965-n28d6   1/1     Running   0          2m11s

NAME                     TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/hello-minikube   NodePort    10.106.104.194   <none>        8080:30891/TCP   103s
service/kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP          18m

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/hello-minikube   1/1     1            1           2m12s

NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/hello-minikube-66fcf97965   1         1         1       2m11s
server@ubuntu24:~$

server@ubuntu24:~$ k get svc
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
hello-minikube   NodePort    10.106.104.194   <none>        8080:30891/TCP   112s
kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP          18m
server@ubuntu24:~$



server@ubuntu24:~$ k get all
NAME                                  READY   STATUS    RESTARTS   AGE
pod/hello-minikube-66fcf97965-n28d6   1/1     Running   0          4m4s

NAME                     TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/hello-minikube   NodePort    10.106.104.194   <none>        8080:30891/TCP   3m36s
service/kubernetes       ClusterIP   10.96.0.1        <none>        443/TCP          20m

NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/hello-minikube   1/1     1            1           4m5s

NAME                                        DESIRED   CURRENT   READY   AGE
replicaset.apps/hello-minikube-66fcf97965   1         1         1       4m4s
server@ubuntu24:~$ kubectl port-forward service/hello-minikube 8080:8080        Forwarding from 127.0.0.1:8080 -> 8080
Forwarding from [::1]:8080 -> 8080




활성화  외부 내부 연계
server@ubuntu24:~$ minikube addons enable ingress
* ingress is an addon maintained by Kubernetes. For any concerns contact minikube on GitHub.
You can view the list of minikube maintainers at: https://github.com/kubernetes/minikube/blob/master/OWNERS
  - Using image registry.k8s.io/ingress-nginx/controller:v1.11.2
  - Using image registry.k8s.io/ingress-nginx/kube-webhook-certgen:v1.4.3
  - Using image registry.k8s.io/ingress-nginx/kube-webhook-certgen:v1.4.3
* Verifying ingress addon...



server@ubuntu24:~$ k get service hello-minikube
NAME             TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
hello-minikube   NodePort   10.106.104.194   <none>        8080:30891/TCP   13m
server@ubuntu24:~$
server@ubuntu24:~$
server@ubuntu24:~$ minikube service hello-minikube
|-----------|----------------|-------------|---------------------------|
| NAMESPACE |      NAME      | TARGET PORT |            URL            |
|-----------|----------------|-------------|---------------------------|
| default   | hello-minikube |        8080 | http://192.168.49.2:30891 |
|-----------|----------------|-------------|---------------------------|
* Opening service default/hello-minikube in default browser...
  http://192.168.49.2:30891






 

블로그 이미지

iesay

,