본문 바로가기

Tip & Tech68

HTTP 와 HTTPS의 장단점 / 공개키암호화방식 / 인증기관(CA)이란? * 출처 : '그림으로배우는 Http&Network Basic' 서적을 읽고 중요부분만 요약&정리 한 글입니다 :) HTTP의 단점 1. 평문(암호화 되지 않은) 통신이기 때문에 도청이 가능하다. --> 네트워크 상의 흐르는 패킷을 수집하여 도청할 수 있다 ( 네트워크 패킷을 해석하는 패킷캡처나 스니처 라는 툴을 사용한다 ) 2. 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 3. 변조가 가능하다. HTTP 단점을 해결하기 위해서는? SSL이나 TLS를 사용하여 다른 프로토콜과 조합하여 HTTP통신 내용을 암호화 한다. 즉 SSL을 사용해 안전한 통신로를 확립하고 나서 그 통신로를 사용해 HTTP 통신을 하는 것이다. 또는 HTTP를 사용해서 운반하는 '내용'을 암호화하는 것이다. HTTP 자체를 .. 2020. 2. 24.
해시(Hash)와 암호화(Encryption)의 차이점 / Hash종류 / Hash사용이유 ■ 해시(Hash)와 암호화(Encryption)의 차이점 -공통점 : 둘 다 암호화 기법이라는 것 -차이점 : Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법 해시는 평문을 -> 암호화된 텍스트로(복호화안됨. 무결성체크만) 암호화는 평문을 -> 암호화된 텍스트로. 비밀키가 있다면 복호화를 통해 원래의 데이터로 복원이 가능(복호화가 가능하다는 것) ■ 해시 알고리즘기법 종류 여러가지 종류의 해시 알고리즘기법(=해시함수 라고도 한다)을 사용하여 고정된 길이의 암호회 된 문자열로 바꾼다. 이때, 해시 알고리즘 기법은 종류가 다양하다고 했는데 종류는 MD5, SHA-1, HAS-180, SHA-256, SHA-512 등이 있으며 보안정책상 요즘은 SHA-256 또는 SHA-512등의.. 2020. 1. 3.
CentOS 6 방화벽 iptables / CentOS 7 방화벽 firewall CentOS6까지는 방화벽 설정을 위해 iptables 서비스를 재시작하여 방화벽 규칙을 설정했지만 CentOS7부터는 방화벽을 관리하는 데몬인 firewalld를 제공해 더 쉽게 방화벽을 설정할 수 있게 되었다. centos6과 7의 명령어가 iptables, firewall 로 다르기 때문에 일단 버전을 확인하는것이 중요하다. #리눅스 OS 버전 확인방법 #sudo cat /etc/*release* CentOS release 6.5 (Final) ~ 이런식으로 버전정보 출력됨 ▶CentOS6기준 Iptables 설정 1. iptables 설치 #sudo apt install iptables 2. iptables 설정 - 방화벽설정 방법은 iptables 파일을 직접 수정하거나, 쉘에서 명령어를 통해서.. 2019. 12. 26.
자동화 빌드 도구, Gradle 내용 정리 도서내용과 개인적으로 공부한 내용을 추가하여 정리합니다. [gradle 정의] gradle이란 "자동화빌드도구"로 프로그래밍 방식과 다양한 플러그인을 지원하는 하나의 빌드 플랫폼이다. 소스코드를 컴파일 하고 jar나 war 형태등으로 패키징해서 deploy 하는일을 자동화해주는 것이다. [gradle 특징] -gradle은 java6 이상이면 사용가능 -xml이 아닌 그루비로 작성되어 DSL(Domain-Specific Language)을 스크립트로 사용한다. *DSL이란? 특정 도메인에 특화된 프로그래밍 언어 -변수 선언, if else for 등의 로직으로 구현도 가능하다. -병렬실행, 작업결과캐싱, 데몬프로세스재사용 등의 특징으로 빠른 빌드 속도를 제공한다. -하나의 Repository로 여러 프로.. 2019. 12. 20.
SSL 인증서 저장위치 확인 / SSL 인증서 만료일 확인방법 1. SSL인증서 위치를 확인하기 위해 웹서버(nginx) 설정파일 확인 2. 인증서위치로 이동 # cd /인증서위치 3. 만료일확인 명령어 (pem,crt 파일등 해당 명령어로 확인 가능) 3-1. 확인방법1 # openssl x509 -enddate -noout -in 인증서파일명 예시 이미지) 2020년 4월 24일 만료일인 인증서 3-2. 확인방법2 해당 웹사이트로 접속하여 URL 옆 '자물쇠아이콘' 클릭 > '인증서' 클릭 하여 확인할 수도 있음. 예시 이미지) 네이버에서 사용하는 인증서의 만료일 확인 2019. 11. 5.
UDP로 Syslog 출력하는 방법 (syslog서버설치 및 cloudbees 예제) SysLog를 활용한 로그서버 구축 (UDP) 1. 환경 테스트를 위해 두 서버를 사용하였다. (1) Syslog서버( syslog 데몬이 설치되는 서버) : 192.XX.XX.XXX (2) Syslog클라이언트(syslog를 호출하여 data를 보내는 서버) : 192.YY.YY.YYY 2. 테스트방법 Syslog클라이언트서버에서 구현한 syslog호출 로직을 통해 Syslog서버에 log가 잘 기록되는지를 확인한다. 3. Syslog서버에 데몬 설치 # syslog 서버 관련 패키치 설치 yum install -y rsyslog # syslog 서버 기동 systemctl enable rsyslog systemctl start rsyslog # 방화벽 오픈 (UDP 포트 OPEN) firewall-c.. 2019. 11. 1.