DO - Droplets
기본 정보
DigitalOcean에서 "드롭릿"은 웹사이트와 애플리케이션을 호스팅하는 데 사용할 수 있는 v**irtual private server (VPS)**입니다. 드롭릿은 사전 구성된 컴퓨팅 리소스 패키지로, 특정량의 CPU, 메모리 및 저장소를 포함하며, DigitalOcean의 클라우드 인프라에서 신속하고 쉽게 배포할 수 있습니다.
일반 OS에서 이미 실행 중인 애플리케이션(예: WordPress, cPanel, Laravel...)을 선택하거나 자신의 이미지를 업로드하여 사용할 수 있습니다.
드롭릿은 사용자 데이터 스크립트를 지원합니다.
인증
인증을 위해 SSH를 사용자 이름과 비밀번호(드롭릿 생성 시 정의된 비밀번호)를 통해 활성화할 수 있습니다. 또는 업로드된 SSH 키 중 하나 이상을 선택할 수 있습니다.
방화벽
기본적으로 드롭릿은 방화벽 없이 생성됩니다 (AWS나 GCP와 같은 다른 클라우드와는 다르게). 따라서 드롭릿(VM)의 포트를 보호하려면 방화벽을 생성하고 연결해야 합니다.
자세한 정보는:
열거
드롭릿에는 메타데이터 엔드포인트가 있지만, DO에는 IAM이나 AWS의 역할 또는 GCP의 서비스 계정과 같은 것이 없습니다.
RCE
콘솔에 접근하면 드롭릿 내부에서 셸을 얻을 수 있습니다. URL에 접근하여: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
또한 복구 콘솔을 실행하여 호스트 내에서 명령을 실행할 수 있습니다. **https://cloud.digitalocean.com/droplets/<droplet-id>/console
**에 있는 복구 콘솔에 접근하면 됩니다(하지만 이 경우 루트 비밀번호를 알아야 합니다).
Last updated