Frank의 세상 이야기

CVE-2024-34144는 Jenkins Script Security Plugin에서 발견된 샌드박스 우회 취약점으로, 공격자가 이를 악용하면 Jenkins 컨트롤러 JVM에서 임의 코드 실행(RCE, Remote Code Execution)이 가능해집니다. 이 보안 취약점은 버전 1335.vf07d9ce377a_e 및 이전 버전에서 발생하며, 빠른 점검과 조치가 필요합니다.1. CVE-2024-34144 점검 방법(1) Jenkins에서 Script Security Plugin 버전 확인Jenkins 관리자 페이지 접속http://your-jenkins-server:8080/ 로 이동관리자 계정으로 로그인플러그인 버전 확인"Jenkins 관리" → "플러그인 관리" 로 이동"설치된 플러그인" 탭에서 ..

AWS OpenSearch는 Elasticsearch의 관리형 서비스이며, 버전 업그레이드 시 몇 가지 고려할 사항이 있음.업그레이드하려면 클러스터 다운타임 최소화, 데이터 백업, 호환성 검토 등이 필요함.✅ 1. 업그레이드 가능 여부 확인AWS OpenSearch는 일부 버전에서만 In-place 업그레이드를 지원함.아래 명령어로 현재 버전을 확인하고 업그레이드 가능 여부를 검토해야 함.📌 OpenSearch 현재 버전 확인 (CLI)aws opensearch describe-domain --domain-name my-domain --query "DomainStatus.EngineVersion"✅ 출력 예시"Elasticsearch_7.10"또는"OpenSearch_1.2"📌 업그레이드 가능한 버전..

Zero Round Trip Time Resumption (0-RTT)는 TLS 1.3에서 도입된 기능으로, 이전에 연결했던 서버에 빠르게 재연결할 수 있도록 설계된 프로토콜 최적화 기법이다.특히 TLS 핸드셰이크(RTT, Round Trip Time)를 줄여서 성능을 개선하고, 반복적인 연결 시 더 빠른 응답을 제공하는 역할을 한다.✅ 1. 기존 TLS 연결 방식과 0-RTT 차이🔹 기존 TLS 1.2 재연결 방식 (1-RTT 또는 2-RTT 필요)클라이언트와 서버가 연결을 재설정할 때 다시 핸드셰이크를 수행해야 함.연결을 재사용하더라도 최소한 1-RTT(한 번 왕복) 시간이 필요하여 속도가 느림.🔹 TLS 1.3 0-RTT 방식이전 연결 정보를 이용해 핸드셰이크 없이 즉시 데이터 전송 가능.새로운..

TLS(Transport Layer Security) 1.3은 웹사이트, API, 애플리케이션, 클라우드 서비스에서 보안 통신을 강화하기 위해 사용하는 최신 프로토콜이다.이전 버전인 TLS 1.2 대비 보안성과 성능이 크게 개선되었으며, 2024년 현재 표준 보안 프로토콜로 자리 잡고 있음.✅ TLS 1.3을 사용해야 하는 주요 이유1. 보안 강화🔹 이전 버전(TLS 1.2)의 취약점 제거TLS 1.2에서 문제가 되었던 RSA 키 교환, CBC 모드 암호화 등의 취약점이 제거됨.Perfect Forward Secrecy (PFS) 적용으로 세션 키 탈취 위험을 차단.🔹 취약한 암호화 알고리즘 제거MD5, SHA-1, RC4, DES, 3DES 등 오래된 암호화 방식 지원 중단AEAD(Authentic..

젠킨스(Jenkins) 잡(Job)은 젠킨스에서 실행할 특정 작업을 정의한 실행 단위입니다. CI/CD(Continuous Integration/Continuous Deployment) 환경에서 자동화된 빌드, 테스트, 배포 등의 작업을 수행하는 하나의 프로세스를 의미합니다.1. 젠킨스 잡의 주요 역할젠킨스 잡은 주로 다음과 같은 작업을 수행합니다:✅ 코드 빌드(Build)✅ 테스트 실행(Test Execution)✅ 소프트웨어 패키징(Artifact Creation)✅ 배포(Deployment)✅ 스크립트 실행(Script Execution)2. 젠킨스 잡의 종류젠킨스에서는 다양한 유형의 잡을 만들 수 있으며, 주요 잡 유형은 다음과 같습니다:1) Freestyle Project (프리스타일 프로젝트)..