![]()
예전에는 윈도우나 주된 OS 기반이 공격 대상이었지만, 요즘 해커들은 서버/클라우드와 같은 인프라까지 노리고 있다.리눅스용 악성코드도 꾸준히 증가하는 것을 볼 수 있었다. (웹쉘 공격, 트로이 목마 등..) 왜 리눅스가 백신이 필요한지 조사해보았다. 2016년 이전 대부분의 Unix계열의 서버의 경우 별도의 백신이 필요하지 않다고 여겨졌다. 그러나 현재까지 리눅스 시스템을 대상으로 한 3만 가지 이상의 멀웨어가 발견되었으며 그 또한 매년 증가하고 있다. 리눅스 서버를 가장 많이 사용하고 있는 곳은 고객과의 접점이 많은 Web서버이며 전세계 Web서버의 60%이상이 Linux 운영체제를 사용하고 있다. 이 서버들은 운영체제 취약점인 커널 등 사용하고 있는 각종 어플리케이션의 취약점이 공개되어 있음에도 ..
![]()
넓고 넓은 S3의 개념,,덤프와 함께 관련 개념을 정리해보고자 한다. #21 문제 정리1. 매일 한 가지 상품만 판매 -> 데이터베이스에서 복잡한 재고 관리가 필요하지 않을 가능성이 높다.2. 피크 시간대에 수백만 건의 요청 처리 -> 확장성이 뛰어난 솔루션이 필요하다.3. 밀리초 단위 응답 시간 -> 빠른 성능이 필요하다.4. 운영 오버헤드 최소화 -> 관리 부담이 적은 서비스를 사용한다. 답은 D이다.S3는 Object Storage 서비스이다. 즉, 파일을 저장하는 공간이고 데이터베이스처럼 쿼리를 수행하는 구조가 아니다.그래서 정적 웹사이트 호스팅, 백업 및 로그 저장, 데이터 아카이브(오래된 데이터 보관), CloudeFront와 연계한 콘텐츠 배포에 적합하다. S3 + CloudFront + A..
![]()
과제를 진행하면서 LLM을 활용한 애플리케이션을 개발해야했다.회사에서 가장 활용성이 좋은 애플리케이션이 무엇일까 생각했더니 ChatBot이라고 생각했다.그래서 챗봇을 개발하기로 결심!! 기술 스택은 아래와 같다. 개발의 핵심은 내가 익숙한 언어로, 약 2-3일 동안의 시간동안 구현하는 게 목표였기에사용해본 FastAPI와 React를 사용해서 구현했다. LLM 사용하기 Hugging Face에서 Llama3 사용을 위한 Access 신청을 해야한다.보통 1시간 이내면 허용 이메일이 온다. 개발 환경은 당연 colab을 사용했다. 노트북으로 개발을 했기에 GPU가 없었다. 발급받은 허깅페이스 키로 로그인 해주고, 모델 로드를 했다.import torchfrom transformers import pip..
![]()
면접이 얼마 안남았다. 발등에 불 떨어졌다. 지금 내가 분석하고 있는 주제, 곧 도입될 예정이라다들 관심있게 보고 있는 LLM을 정리해보도록 하자.... LLMLLM 이란 Large Language Model로, 대규모 데이터를 학습하여 사람과 같은 텍스트를 생성해주는 기술이다.LLM은 생성형 AI 중 텍스트 기반이다. 생성형 AI란 주어진 데이터를 학습한 후 새로운 콘텐츠 (텍스트, 이미지, 음성, 코드 등)를 생성할 수 있는 AI 모델을 의미한다.동작방식은1. 데이터 학습 (Pretraining): 방대한 양의 데이터를 학습하여 패턴을 이해함2. 패턴 분석 및 확률 기반 예측: 사용자의 입력을 분석하고, 가장 적절한 출력을 확률적으로 예측함3. 새로운 콘텐츠 생성: 학습한 데이터를 기반으로 완전히 새..
![]()
원래 목차별로 정리하려 했지만 급 S3로 강의로 넘어갔다..은근 강의 수가 많아서 안듣게됨 ㅎ Amazon S3란Simple Storage Service로, 데이터를 무제한 저장할 수 있는 스토리지 서비스이다.- 무제한 확장 가능으로 객체 크기는 최대 5TB까지 지원한다.- 고가용성 및 내구성은 거의 100퍼센트 제공한다.- 서버리스 서비스로 직접 서버를 관리할 필요가 없다.- HTTP 및 REST API 기반 데이터 엑세스를 지원한다.- 유연한 스토리지 클래스를 제공한다. 위와 같은 특징을 가지고 있는 S3에는 크게 2가지 용어가 있다. S3 BurketS3의 최상위 컨테이너 개념으로 데이터를 저장하는 공간이다.- 버킷 이름은 중복없이 유일해야 하고- EC2아 마찬가지로 Region 단위로 생성된다...
![]()
오늘 강의를 결제한 사람,, 사실 이 자격증은 따야지 생각 하면서 2025년 목표로 두고 있었다.관련 기사 자격증을 먼저 따고 다음 스텝으로 SAA는 6-7월쯤에 공부하려고 했지만, 나태지옥에 빠지지 않기 위해 ^_^강의를 결제 해놓고 시간이 있을 때마다 들으려고 한다. AWS SAA를 선택한 이유 AWS 안에서도 자격증 종류가 많은데 SAA를 선택한 이유는 클라우드 아키텍터 설계를 본격적으로 배우고 싶어서이다.프로패셔널까지는 지금 수준에서 투머치일 것 같고 가장 무난한 Associate를 선택했다. 오늘 강의들은 것을 간단하게 정리했다. IAMIAM은 Identity and Access Management로, AWS 리소스에 대한 접근을 관리하는 서비스이다. 이를 통해 개별 사용자, 그룹, ..
![]()
보통 프로젝트를 진행할 때 자산은 많아봤자 2-3개였어 서버 관리를 놓친적은 없었다. 하지만 회사 같은 경우, 몇천개가 넘어가고 또한 그 안에서도 MSA를 사용하는 경우에는 하나의 서비스 안에서도 몇백개가 훌쩍 넘어가는 서버 자산들이 있을 것이다. 이처럼 많아진 자산들 중 관리에서 누락된 자산은 공격자의 주요 타겟이 된다. 단 하나의 취약한 자산이라도 발견되면 공격자는 이를 활용해 전체 시스템을 위협할 수 있다. ASM의 필요성ASM은 Attack Surface managent로, 공격표면관리이다.자산 관리의 중요성이 높아짐에 따라 ASM의 필요성이 대두되고 있다.ASM은 단순히 서버 자산을 나열하는 것에서 끝나는 것이 아니다. 조직의 외부에 노출된 모든 자산(예: 클라우드 서버, 서브도메인, 웹 애플..
![]()
TLB와 MMU를 이해하려면 기본적으로 가상메모리, 페이지테이블 개념에 대해서 알아야 한다.이 부분을 먼저 복습하고, 알아보도록 하자. 😋 우리가 프로그램을 실행하면?프로그램의 실행 파일은 드라이브에서 메모리로 로드된 뒤 CPU가 이를 실행하게 된다. 하지만 여기에는 중요한 문제가 있다. 메모리 용량의 한계예를 들어, 어떤 프로그램이 16GB의 메모리를 사용한다고 가정해보자. 그러나 실제로 실행되는 여러 프로그램을 합치면 메모리 사용량이 30GB를 넘길 수도 있다. 물리적인 메모리 용량(예: 16GB)이 초과되면 메모리가 부족해질 수밖에 없다. 그렇다면, 이런 상황에서 프로그램 실행이 불가능 할까? 그렇지 않다. 운영체제는 가상메모리라는 기법을 통해 물리 메모리의 한계를 극복한다. 가상메모리가상메모리는..
