정보보안 SUA - [오픈소스 보안] 10주차

1. 과제

<[Juice-Shop] 취약점 2개 찾기>

<CodeQL 관련 실습 내용 작성한 블로그 글 보강하기>

<CodeQL 추가 실습 진행 (그동안 진단했던 오픈소스의 언어 별로 더 자세히 실습 진행하기

       → Java, Golang, JavaScript, Python)>

<자신이 만든 진단할 오픈소스 저장소에서 Code scanning alerts 활성화,

Snyk 환경 변수 설정해서 추가 진단하기>

<[GitHub] README 파일 내용 추가 / 취약-안전 코드>

<영문 이메일 작성에 필요한 문장 추가 (해결 방안) 작성>

<Gotify의 API 테스트와 Juice Shop 문제 풀이를

OWASP ZAP으로도 진행 (Burp Suite와의 차이점 및 사용성 분석)>

<추가로 진단할 Golang 오픈소스>

<[Go-SCP] 코드 작성하고 취약한 코드, 안전한 코드 비교하여 주석, 설명 추가 후 README 업데이트>

<[CodeQL CTF] 문제 풀이>

<오라클 클라우드 VPS에 간단한 Nginx 서버 올려서 자신의 도메인 연결하기>

 

2. 내용

<oracle cloud vps>

Oracle에서 AWS처럼 Cloud 서비스를 제공한다.

서비스 이용료가 무료라는 장점이 존재한다.

 

인스턴스 생성 후, 고정 IP를 받아야 한다.

인스턴스를 비활성화 한 후, 활성화하면 IP가 바뀔 수 있다.

 

그리고 가비아 같은 곳에서 도메인을 구매하였으면, 

도메인 구매처에서 네임서버를 oracle cloud로 변경한다.

IP가 아니라 서버 이름으로 접속할 수 있다. 언제 어디서든

 

웹서버를 올려서 접속하려면, Oracle Cloud에서 수신 규칙을 추가 해야한다.

 

3. 후기

지금까지 서버를 모두 VM, VirtualBox에서 구축하였다.

때문에 서버를 킬때마다 번거로웠다.

 

하지만 클라우드에 인스턴스를 생성하니, 서버를 조작하기 정말 편해졌다. 

 

4. 결론

1. 클라우드 인스턴스에 NginX를 올려보겠다.

2. 웹서버를 운영할땐 오픈소스의 방화벽, 모니터링 시스템을 구축해보겠다. 

 

5. 참고

oracle cloud 링크

https://www.oracle.com/kr/cloud/sign-in.html

 

oracle cloud에서 고정 IP 할당하기

https://kibua20.tistory.com/123

Oracle Cloud 고정 IP (공인 IP) 할당하기

 

oracle cloud에서 DNS Zone 생성

https://www.kangtaeho.com/110

Oracle Cloud DNS Zone 생성 및 등록