본문 바로가기

분류 전체보기420

리눅스 iptables 명령어 방화벽 설정방법 방화벽설정 서버 보안을 위해서 방화벽을 설정한다. 우분투 서버는 ufw라는 방화벽 설정방법을 제공하지만 이 ufw는 리눅스의 기본 방화벽인 iptables의 규칙을 만들어주는 역할에 불과하다. ufw를 사용하기 보다는 iptables를 직접 다루는것이 더 강력하다. 기본동작 패킷에 대한 동작은 위에서부터 차례대로 각 규칙에 대해 검사. 그 규칙과 일치하는 패킷에 대해 타겟에 지정한 ACCEPT, DROP 등을 수행. 규칙이 일치하고 작업이 수행되면 그 패킷은 해당 규칙의 결과 에따라 처리하고 체인에서 추가 규칙을 무시. 패킷이 모든 규칙과 매치되지 않다면 기본정책이 수행됨. 일반적으로 기본정책은 모든 패킷에 대해 DROP을 설정하고, 특별히 지정된 포트와 ip에 대해서는 ACCEPT 작업을 수행하게 한다.. 2020. 9. 10.
리눅스 서버시간 동기화 하는 방법 / 리눅스 시간이 현재시간과 다를 때 해결방법 인프라서비스팀의 가상화서버 증설작업으로 각 가상서버에 설정된 시간이 변경되는 현상이 발견되었다. 각 서버시간을 기준으로 프로세스가 동작되기 때문에 실제시간과 서버의 시간을 동기화 해주기 위해 아래와 같은 동기화작업을 해주었다. 1. 서버시간확인 $date 현재시간과 서버의 시간이 다름을 확인 2. ntp설치 $yum install ntp 3. 시간동기화 $rdate -s 도메인 회사마다 타임서버가 별도로 있다면 그에 맞는 도메인을 작성해주고 아니라면 아래와 같은 도메인으로 진행해본다 $rdate -s zero.bora.net $rdate -s time2.kriss.re.kr $rdate -s time.bora.net $rdate -s ntp.kornet.net $rdate -s ntp.postech.ac.. 2020. 9. 9.
Linux SSH 22포트 root login Access denied 이유 및 해결방법 QA담당자분이 리눅스 서버에 SSH ROOT 접속이 안된다고 문의를 하셨다. SSH 22포트로 LOGIN시 Access denied가 뜬다고. -----> 문제는 root로 바로 로그인하려고 하셨기 때문. 특정 사용자로 로그인 후 su 명령어를 통해 root로 로그인해줘야 한다고 가이드 해드림! 그렇다면, SSH Root Login Access denied가 뜨는 이유와 root로 바로 로그인 할 수 없는 이유는 뭘까? Root로 다이렉트로 로그인되지 않는것은 리눅스 보안설정이 강화되었기 때문. 최신 버전의 리눅스들은 Default로 SSH 접속시 root의 다이렉트 로그인 설정인 --> sshd_config 파일의 PermitRootLogin 설정값이 No로 되어있다. 따라서, root.. 2020. 5. 14.
JSESSION ID 바뀌는 현상 / jcaptcha 404 / change session / 세션유지 / session null 현상 jcaptcha 를 로그인화면에 추가하여 로그인시 매번 그림문자를 입력하여 인증하게 하였는데 (원래는 5회 비밀번호를 틀렸을때 나오던 캡챠였는데, 회사 사정상 임시로 로그인시 매번 입력하도록 변경조치가 내려옴) 캡챠그림문자를 알맞게 입력하면 바로 로그인이 되지만 패스워드를 잘못 입력했을 경우 (1) 로그인시도(+캡챠인증문자) (2) 잘못된 패스워드이므로 session에 loginFailCnt를 증가시키고 프로세스 마친후, 다시 로그인페이지로 여기에서 (1) 에서는 캡챠가 잘 나오나 (2)번 이후 jacptcha가 서비스가 되지 않았다. (jcaptcha에서 그림문자를 가져오는 url을 갑자기 404로 인식하면서 안 가져오는...) 새로고침과 화면이동을 해가며 알아낸 결과... (2)번 에서 기존에 htt.. 2020. 4. 29.
HTTP 와 HTTPS의 장단점 / 공개키암호화방식 / 인증기관(CA)이란? * 출처 : '그림으로배우는 Http&Network Basic' 서적을 읽고 중요부분만 요약&정리 한 글입니다 :) HTTP의 단점 1. 평문(암호화 되지 않은) 통신이기 때문에 도청이 가능하다. --> 네트워크 상의 흐르는 패킷을 수집하여 도청할 수 있다 ( 네트워크 패킷을 해석하는 패킷캡처나 스니처 라는 툴을 사용한다 ) 2. 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 3. 변조가 가능하다. HTTP 단점을 해결하기 위해서는? SSL이나 TLS를 사용하여 다른 프로토콜과 조합하여 HTTP통신 내용을 암호화 한다. 즉 SSL을 사용해 안전한 통신로를 확립하고 나서 그 통신로를 사용해 HTTP 통신을 하는 것이다. 또는 HTTP를 사용해서 운반하는 '내용'을 암호화하는 것이다. HTTP 자체를 .. 2020. 2. 24.
해시(Hash)와 암호화(Encryption)의 차이점 / Hash종류 / Hash사용이유 ■ 해시(Hash)와 암호화(Encryption)의 차이점 -공통점 : 둘 다 암호화 기법이라는 것 -차이점 : Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법 해시는 평문을 -> 암호화된 텍스트로(복호화안됨. 무결성체크만) 암호화는 평문을 -> 암호화된 텍스트로. 비밀키가 있다면 복호화를 통해 원래의 데이터로 복원이 가능(복호화가 가능하다는 것) ■ 해시 알고리즘기법 종류 여러가지 종류의 해시 알고리즘기법(=해시함수 라고도 한다)을 사용하여 고정된 길이의 암호회 된 문자열로 바꾼다. 이때, 해시 알고리즘 기법은 종류가 다양하다고 했는데 종류는 MD5, SHA-1, HAS-180, SHA-256, SHA-512 등이 있으며 보안정책상 요즘은 SHA-256 또는 SHA-512등의.. 2020. 1. 3.