목차- SSRF란?- 기업에서 SSRF 차단을 요청하는 이유- SSRF 공격을 완화하는 방법(Feat. F5 AWAF) SSRF란?- SSRF란 Server side Request Forgery의 약자- SSRF는 “사용자가 넣은 주소로 서버가 대신 접속하게 만들어, 내부망이나 민감한 곳을 보게 하는 공격 EX) https://www.naver.com/?url=http://test1.comEX) https://www.naver.com/?url=http://169.254.169.254/latest/meta-data?url=http://test1.com 처럼 주소를 넘기면, 서버가 그 주소로 요청을 보내도록 유도합니다.사용자는 못 가는 내부 시스템이나 클라우드 메타데이터(자격증명) 등에 서버가 접근해 정보 ..

목차8.LBaaS(Octavia)설치 -1 - Octavia 서비스 확인9. LBaaS(Octavia)설치 -2 - 이미지 준비 및 External IP설정10. LBaaS(Octavia)설치-3- LB생성 8.LBaaS(Octavia)설치[환경변수 로드 확인]env | grep ^OS_[Octavia 서비스 존재 여부]## 아래 명령어 입력 시 아무값도 출력이 안 된다면, globals.yml에서 enable_octavia:yes로 변경이 필요openstack service list | grep -i octaviadocker ps --format '{{.Names}}' | grep -i octavia## 재설정kolla-ansible -i /etc/kolla/inventory.ini reconfig..

목차 5. 오픈스택 설치 커맨드 - 1 - 기본 세팅6. 오픈스택 설치 커맨드 - 2 - Kolla-Ansible 설치7. 오픈스택 설치 후 IP 통신 안 될 때 해결방안 5. 오픈스택 설치 커맨드 - 1 - 기본 세팅[호스트 설정]## OpenStack 내부 통신 시 Hostname기반 식별을 위해 고정된 FQDN필요hostnamectl set-hostname controller [/etc/hosts 설정]##내부 서비스들이 controller 이름으로 통신할 수 있도록 이름 해석 보장cat > /etc/hosts127.0.0.1 localhost192.168.0.10 controller ## 자기 서버IPEOF[SELinux 설정]## SELinux가 Enforcing 모드일 경우 Docke..

목차1. 오픈스택 설치 지원이 되는 OS2. 오픈스택 설치 시 필수 서비스3. 필수 서비스 기능 설명4, LBaaS 구성 흐름1. 오픈스택 설치 지원이 되는 OSRed Hat LinuxCentOS Stream 9Canonical's Ubuntu 22.04+2. 오픈스택 설치 시 필수 서비스오픈스택은 동물이름 또는 지리적 명칭을 사용해서 릴리즈 버전에 이름을 작명합니다.제일 최근에 출시된 버전은 Epoxy이며(이번 이름이 Epoxy인건 이유를 모르겠음....)OpenStack Installation Guides for 2025.1 (Epoxy)OpenStack Installation Guides for 2024.2 (Dalmatian)OpenStack Installation Guides for 2024...