일 년 전 · 신예찬 님의 새로운 댓글
RCE 보안공격 질문입니다!
안녕하세요 백엔드 취업 준비생입니다 최근 프로젝트를 진행중에 배포서버를 구성해봤습니다 aws ec2에 docker compose로 nginx, WAS, redis를 컨테이너화해 동작시키고, nginx에 의해 3개의 WAS가 로드밸런싱 된 상태입니다(WAS 는 sping boot+spring security+JPA를 사용중입니다) route 53으로 Gabia에서 구매한 도메인을 연결해둬 도메인 접근을 허용해둔 상태입니다 배포 서버가 정상적으로 동작하는지 확인하기 위해 log를 보고 있었는데 이상한 요청이 보였습니다 요청 url에 `chmod 777`이라던지 `rm -rf`가 보여서 식겁해서 일단 서버는 내려뒀습니다 알아보니 RCE라는 공격 방식 같더라고요 그래서 RCE를 막는 최선의 방법이 무엇인지 궁금합니다 또 통상적으로 알고있으면 좋은 보안 방어 기법에는 어떤것들이 있을지 궁금합니다! (가능하면 AWS 과금이 없는방법이면 더 좋을거같아요 😊 😊)
개발자
#nginx
#security
#springboot
#aws-ec2
답변 1
댓글 1
조회 93
일 년 전 · ㄱㅎㅁ 님의 새로운 답변
로드밸런싱 분산처리 질문드려요
안녕하세요 로드밸런싱으로 분산처리에 대해 궁금한점이 생겨 질문드립니다. 1.흔히 분산처리란 실제 서버를 여러대에 어플리케이션을 구축해놓고 클라이언트에서 Request를 받는 컴퓨터가 각각 서버에서 트래픽을 분산하는걸로 알고있습니다. 그러면. 혹시 서버 한대에 도커이미지 여러개로 두고 분산처리 하는 방식은 어떤가요? 트래픽이 L4 스위치를 타고 들어오는 시점이고 어차피 트래픽을 감당하는 컴퓨터는 한대인데 가상화 하더라도 같은 NIC을 사용할텐데 이게 과연 효율이 좋은지 궁금합니다. 2.그리고 보통 여러대에 서버로 로드밸런싱 하는거말고 단일서버에도 그렇게 구축하는 사례가있을까요? 트래픽이 갑작스럽게 발생하는 서비스 오픈이 얼마남지않고 처음 겪는 문제라 걱정이 많습니다. 조언부탁드립니다 선배님들
개발자
#분산처리
#springboot
#docker
#k8s
#로드밸런싱
답변 1
댓글 0
조회 69
2년 전 · 손우진 님의 새로운 답변
nginx를 통해 로드밸런싱하려합니다. 성능과 관련해서 질문있습니다.
springboot 프로젝트를 gcp인스턴스에 docker컨테이너로 배포하려합니다. 웹서버 인스턴스를 따로 둬서 nginx를 설치하고 실행합니다. 문제는 프리티어 gcp라 그런지 springboot 컨테이너를 한 인스턴스에 두 개를 띄우고, 추가로 mariadb와 redis로 컨테이너로 띄워 총 4개의 컨테이너가 실행되는데, 이렇게 하니 인스턴스 접속이 점점 느려지다 어느 순간 멈춰버립니다. 결국 인스턴스를 중단했다가 다시 켜야 다시 원 상태로 돌아옵니다. 물론 해결방법은 구글 클라우드에서 지원하는 cloud storage같이 방법이 있고, 다른 인스턴스를 만들어 로드밸런싱 되는지 확인할 수 있지만,.. 궁금한 게 생겨 확인해봐야할 것 같습니다. 정말 gcp의 프리티어로는 이렇게 여러 컨테이너들을 띄우는 게 어려운 지 궁금합니다.
개발자
#spring-boot
#docker
#nginx
#loadbalance
답변 2
댓글 0
조회 212
2년 전 · 익명 님의 새로운 댓글
속상합니다. 좋은질문과 나쁜질문이 무엇인가요?
오늘 유튜브 스트리밍으로 팁스타운에서 진행한 생성형 AI 활용방법에 대한 강연을 시청하고 있던 중 강연 막바지에 QnA 시간을 가지고 있었는데 속상한 일이 있었습니다. 질문에 태클을 거신 다른 유튜브 시청자분이 계셨습니다. 저는 한시간동안의 강연을 듣고 아래 4가지 궁금점을 유튜브 채팅방으로 질문했습니다. 1. chatGPT의 GPT4 모델의 비용이 저렴하지 않은 것으로 알고있습니다. 영어 대비 한글의 토큰은 약 3배가 비싼 것으로 알고있는데 빌표자 A님의 팀에서는 이러한 비용을 절약하기 위해 어떤 방법들을 시용했는지 알 수 있을까요? 2. 발표자A님의 팀에서 사용자들에게 제공하는 GPT4를 활용한 서비스에서 대용량 트래픽을 어떻게 처리했는지 궁금합니다. GPT4에서 반환하는 내용을 서빙하기 위해 에코 서버를 여러대 두고 로드밸런싱하는 형태로 운영하고 있나요? 아니면 다른 방법일까요? 3. 이미지 생성 AI가 종종 부적절한 방법으로 사용되는 사례가 보입니다. 발표자B님의 팀에서는 사용자가 AI 에게 입력하는 부적절한 요구를 어떻게 필터링하고 관리하고 있는지 공유해주실 수 있나요? 4. 발표자 C님의 팀에서 AI를 테스트할 때 프라이버시 레이어, 정보보안 레이어, 윤리 레이어 등으로 나누어 꼼꼼하게 테스트하는 것을 보고 놀랐습니다. 레이어라는 것이 프롬프트 엔지니어링 방식으로 이 레이어를 구성했는지 궁금합니다. 테스트를 하는데 사용하는 테스트 툴이 있다면 간단하게 소개도 해주실 수 있나요? 그리고 다른 시청자분이 저를 향해 이렇게 말씀해주셨습니다...(지금 생각해도 속상합니다...) [OOO님 너무 핑크프린세스같은 질문을 많이 하시네요. 이쪽 분야도 아무것도 모르는분 같은데 구글링해도 나올 내용들을 그저 "알려줘" 하시네요.] 저는 최근에 인공지능에 재미가 붙어 자연어 처리를 공부하고 있습니다. 사내에서 자연어 다중분류 모델을 만들고있고, 그만큼 구글링도 많이하고 chatGPT를 많이 활용하는 프론트엔드 개발자 입니다. 여러분들의 생각이 궁금합니다. 제가 인공지능 분야에 지식이 전무한것은 인정하지만 저의 질문이 정말 핑크프린세스라고 취급받을 만큼 그저 알려줘하는 질문이었나요? 단지 실무에서 경험한 내용을 듣고싶었지만 저렇게 말씀하시는 시청자분을 보고는 낙담했습니다. 만약 여러분이 질문을 받으셨다고 했을때 여러분이 생각하는 좋은 질문과 나쁜 질문의 경계가 무엇인가요?
개발자
#인공지능
#생성형
#좋은질문
#나쁜질문
답변 2
댓글 2
추천해요 3
조회 288
일 년 전 · 익명 님의 질문 업데이트
백엔드 부트캠프후 공부&취업
안녕하세요. 몇일전 자바 백엔드 과정 부트캠프를 수료하였습니다. 이제 취업준비를 시작하면서, 비슷한 경험을 하신 현업분들의 조언을 받아보고싶어서 질문 올립니다. 비전공자로 노베이스로 시작하여서,, 따라가는 과정이 힘들었습니다. 그래도 뒤쳐지지않게 이런저런 강의들을 챙겨보면서 과정들은 이해하면서 따라갔고 , 마지막으로는 springboot+JPA 를 사용한 CRUD(게시판, 댓글,필터,추천,시큐리티)만있는 간단한 프로젝트이지만 기획부터 배포까지 해본뒤 자신감 넘치게수료하였습니다. 이제 취업준비를 해보려하니, 너무 경쟁력없는 평범한 게시판 프로젝트이고 당연하겠지만 프로젝트 이외에도 부족한부분들이 너무~많이 느껴집니다. 1.기술면접- CS지식,자바기초,스프링의구조,네트워크등 전부 두루뭉실하게 알고있는 상태입니다. 2.기술스택- 외부 API를 써보거나 성능개선에관한 작업들(캐시,리팩토링,로드밸런싱등)을 활용해보지 않은것도 많이 걸립니다. 3.코딩테스트- 제일 뒷전으로 미뤄뒀습니다. 탐색,재귀 혹은 그이상 난의도가 나오면 힘듭니다. 이렇게 자가진단을 해보니 정말 이대로 취업하기 부끄러운 수준입니다. ㅠ 제 상태와 취업목표 - 취업준비 최대 3-4달까지도 생각중 타전공 4년 경력(나이가 있다는뜻) 대기업준비X 3년정도는 어디서든 백엔드 개발자로써 일하기만하면 상관없다는 생각입니다. 제가 고민되는 시나리오 - 기술면접 준비만 해서 일단 어디든 취업도전한다. (준비기간 1달이내) - 사이드 프로젝트로 기술스택 추가로 준비하고 기술면접준비후 취업 (준비기간 약 2달) 저같이 비전공자 부트캠프 수료후 취업하신분들이 많으실텐데 아마 같은고민을 했을꺼라 생각합니다. 조언 해주시면 잘 세겨듣고 준비해보도록하겠슴니다!
개발자
#java
#springboot
답변 2
댓글 0
추천해요 1
조회 704