일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- Analysis
- db
- Linux
- mariaDB
- Spring
- interface
- Github
- Pattern
- SSH
- Server
- Security
- Deep
- git
- javascript
- Web
- error
- java
- Python
- 자바
- Numpy
- ai
- DeepLearning
- LIST
- data
- framework
- mysql
- 함수
- learning
- centos
- 인공지능
- Today
- Total
목록Linux (24)
PostIT
From Digital OceanFrom Digital Ocean2IntroductionOne of the first lines of defense in securing your cloud server is a functioning firewall. In the past, this was often done through complicated and arcane utilities. There is a lot of functionality built into these utilities, iptables being the most popular nowadays, but they require a decent effort on behalf of the user to learn and understand th..
# [Linux/Server] 리눅스 ps 명령어 사용하기 ## 1. 개요 ps 명령어는 현재 시스템에서 돌고있는 프로세스를 보여주는 가장 기본적인 명령어입니다. 이 명령은 top나 htop같이 실시간으로 시스템 자원을 출력하는 명령과는 달리 ps 명령어를 입력한 순간의 정보(user id, cpu 사용량, memory 사용량, 사용한 명령이들 등)를 보여줍니다. ps 명령은 옵션 입력 방법이 bsd 스타일과 unix 스타일, gnu 스타일로 나뉩니다. bsd 스타일은 'ps aux'와 같이 대쉬가 없는 스타일인 반면 unix 스타일은 'ps -ef' 처럼 옵션앞에 대쉬를 넣어 옵션임을 표시하는 스타일입니다. gnu 스타일은 대쉬를 두개 넣는 스타일로 'ps --help' 처럼 사용합니다. 동일하게 문자..
https://blog.korsnack.kr/blog/post/lets-encrypt-with-nginx nginx로 돌아가고 있는 서버에 Let's Encrypt를 적용시켜 보았다. 1. 설치 $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto \ --helpgit에서 repo를 clone한 뒤, 자체적으로 제공하는 스크립트를 이용하면 자동으로 환경이 설정된다. 2. 인증서 발급 먼저 nginx를 잠시 멈출 필요가 있다. Let's Encrypt(이하 LE) 스크립트 자체에서 웹 서버를 생성해서 이것저것 하는 것 같다. 번거롭지만 어쩔 수 없다. $ service nginx stop인증서를..
# Unix/Linux 문자열 패턴 검색 (grep) ## 패턴 검색 [grep] grep 명령은 파일 내에서 지정한 패턴이나 문자열을 찾은 후에, 그 패턴을 포함하고 있는 모든 행을 표준 출력해 준다. 물론, 한 디렉토리 내에서 지정한 패턴을 포함하는 파일을 출력할 수도 있다. grep 명령은 하나 이상의 파일로부터 프로그램 수정 등을 위해 변수, 또는 함수명을 찾을때 많이 사용된다. ## Grep 명령의 기본 문법 grep -옵션 패턴 파일명 ### 옵션-c : 패턴이 일치하는 행의 수를 출력 -i : 비교시 대소문자를 구별 안함 -v : 지정한 패턴과 일치하지 않는 행만 출력 -n : 행의 번호를 함께 출력 -l : 패턴이 포함된 파일의 이름을 출력 -w : 패턴이 전체 단어와 일치하는 행만 출력 ..
https://velopert.com/2350 소개토큰(Token) 기반 인증은 모던 웹서비스에서 정말 많이 사용되고 있습니다. 여러분이 API 를 사용하는 웹서비스를 개발한다면, 토큰을 사용하여 유저들의 인증작업을 처리하는것이 가장 좋은 방법입니다.토큰 기반 인증 시스템을 선택하는데에는 여러가지 이유가 있는데요, 그 중 주요 이유들은 다음과 같습니다Stateless 서버Stateless 서버를 이해하려면 먼저 Stateful 서버가 무엇인지 알아야합니다. Stateful 서버는 클라이언트에게서 요청을 받을 때 마다, 클라이언트의 상태를 계속해서 유지하고, 이 정보를 서비스 제공에 이용합니다. stateful 서버의 예제로는 세션을 유지하는 웹서버가 있습니다. 예를들어 유저가 로그인을 하면, 세션에 로그..
http://sonim1.tistory.com/100HTTP 인증컴퓨터는 모니터 앞에 사람이 누구인지 알 수가 없습니다. 그렇기 때문에 아래의 요소들을 이용하여 인증을 사용하고 있습니다패스워드 : 본인만이 알고 있는 문자열 원타임 토큰 : 본인만이 가지고 있는 기기 등에 표시되는 한 번 쓰고 버리는 패스워드 등의 정보 전자 증명서 : 본인(단말기)이 가지고 있는 정보 바이오 매트릭스 : 지문이나 홍채 등 본인의 신체정보 IC 카드 등 : 본인만이 가지고 있는 정보 HTTP에서 사용하는 인증 방법HTTP/1.1에서 이용할 수 있는 인증방식은 아래와 같습니다.익명익명 요청은 인증정보를 포함하지 않는 요청을 말합니다. 리소스에 대한 모든 액세스 권한을 부여하는 것과 같습니다.BASIC 인증기본 인증은 클라이언..
http://sonim1.tistory.com/99HTTPS란?HTTP 프로토콜은 위장이나 도난등의 보안문제가 발생할 수 있습니다. 이런 문제를 방지해주는 HTTPS에 대해 알아봅시다.HTTP의 약점HTTP는 주로 다음과 같은 약점을 가지고 있습니다.평문(암호화 하지 않은) 통신이기 때문에 도청이 가능하다. 통신 상대를 확인하지 않기 때문에 위장이 가능하다 완전성을 증명할 수 없기 때문에 변조가 가능하다 이 약점은 다른 암호화 하지 않는 프로토콜에도 공통되는 문제입니다.변조를 방지하려면?HTTP를 사용하여 안전성을 확인하는 방법은 있으나 확실하거나 편리한 방법이 현재 존재하지 않습니다. 그중에도 자주 사용되는 방법으로는 MD5나 SHA-1 등의 해시 값을 이용하는 방법과 파일의 디지털 서명을 확인하는 방..
http://sonim1.tistory.com/103웹 공격 기술HTTP자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아닙니다. 그러므로 프로토콜 자체는 공격 대상이 되는 경우는 없습니다. 문제는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션 등의 리소스입니다 이번 포스트에서는 웹 애플리케이션 공격에 대한 내용을 설명합니다.보안기능이 없는 HTTP위에서도 적었듯이 HTTP는 구조가 단순한 프로토콜 입니다. 만들 당시에도 이렇게까지 쓰일줄은 몰랐을 것 입니다 :) 그렇기 때문에 장점도 많지만 보안에 관해서는 나쁜점도 있습니다. 웹 애플리케이션에서는 인증이나 세션관리 기능을 개발자가 설계하고 구현할 필요가 있습니다. 하지만 제각각이 설계하기 때문에 각기 다르게 구현됩니다. 그 결과..
http://fruitdev.tistory.com/7 내가 리눅스를 세팅하고 제일 먼저 하는일 중에 하나가 원격지에서 root 계정으로 로그인 하는것을 막는것이다. 기본적인 ssh 설정에서는 root 로그인이 허용상태로 되어 있다. 로컬에서야 상관없지만, 원격 로그인을 할때 root 계정으로의 로그인을 허용하면 보안상에 문제가 발생한다. 이유는 해커등이 악의적인 목적으로 해당 서버에 root 계정으로 ssh 접속을 시도할 수 있기 때문이다. 또, 서버 보안감사중에 가장 기본적으로 검사하는 항목이기도 해서 리눅스를 설치할때면 빠짐없이 설정을 변경하려고 노력한다. 아래는 서버에서 root 계정으로 ssh 로그인을 제한하는 방법이다. 1. ssh 설정에 접근한다. [root@localhost ~]# vi /e..
* RTCS 실시간 웹 서비스를 위한 도전 http://d2.naver.com/helloworld/10522011.12.22|35234HTML, CSS, 자바스크립트만으로 실시간으로 대전할 수 있는 게임을 만들 수 있을까요? RTCS는 HTML과 자바스크립트, CSS, Comet 기술을 활용하여 실시간 웹 서비스를 구현한 기술입니다. 이 글에서는 RTCS의 구성과 구현 방법을 설명합니다. 실시간 웹 서비스에 도전하다때는 바야흐로 연말연시, 남들은 놀기 바쁜 이때 뭔가 새로운 시도를 해 보려는 이들이 있었으니...…"웹으로 신맞고를 만들어 보면 어떨까?"그 후 한 달여가 지난 뒤 결과물을 보았을 때 놀라움을 금할 수 없었다. 크게 두 가지가 눈에 들어왔는데, 첫째는 HTML, CSS, 자바스크립트만으로 화..