일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- 자바
- learning
- Web
- Deep
- ai
- LIST
- centos
- java
- Linux
- Python
- Github
- data
- Numpy
- Analysis
- mariaDB
- 함수
- Server
- SSH
- Spring
- Security
- mysql
- git
- 인공지능
- framework
- db
- DeepLearning
- error
- javascript
- interface
- Pattern
- Today
- Total
목록Linux/Etc (7)
PostIT
https://blog.korsnack.kr/blog/post/lets-encrypt-with-nginx nginx로 돌아가고 있는 서버에 Let's Encrypt를 적용시켜 보았다. 1. 설치 $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto \ --helpgit에서 repo를 clone한 뒤, 자체적으로 제공하는 스크립트를 이용하면 자동으로 환경이 설정된다. 2. 인증서 발급 먼저 nginx를 잠시 멈출 필요가 있다. Let's Encrypt(이하 LE) 스크립트 자체에서 웹 서버를 생성해서 이것저것 하는 것 같다. 번거롭지만 어쩔 수 없다. $ service nginx stop인증서를..
http://sonim1.tistory.com/100HTTP 인증컴퓨터는 모니터 앞에 사람이 누구인지 알 수가 없습니다. 그렇기 때문에 아래의 요소들을 이용하여 인증을 사용하고 있습니다패스워드 : 본인만이 알고 있는 문자열 원타임 토큰 : 본인만이 가지고 있는 기기 등에 표시되는 한 번 쓰고 버리는 패스워드 등의 정보 전자 증명서 : 본인(단말기)이 가지고 있는 정보 바이오 매트릭스 : 지문이나 홍채 등 본인의 신체정보 IC 카드 등 : 본인만이 가지고 있는 정보 HTTP에서 사용하는 인증 방법HTTP/1.1에서 이용할 수 있는 인증방식은 아래와 같습니다.익명익명 요청은 인증정보를 포함하지 않는 요청을 말합니다. 리소스에 대한 모든 액세스 권한을 부여하는 것과 같습니다.BASIC 인증기본 인증은 클라이언..
http://sonim1.tistory.com/99HTTPS란?HTTP 프로토콜은 위장이나 도난등의 보안문제가 발생할 수 있습니다. 이런 문제를 방지해주는 HTTPS에 대해 알아봅시다.HTTP의 약점HTTP는 주로 다음과 같은 약점을 가지고 있습니다.평문(암호화 하지 않은) 통신이기 때문에 도청이 가능하다. 통신 상대를 확인하지 않기 때문에 위장이 가능하다 완전성을 증명할 수 없기 때문에 변조가 가능하다 이 약점은 다른 암호화 하지 않는 프로토콜에도 공통되는 문제입니다.변조를 방지하려면?HTTP를 사용하여 안전성을 확인하는 방법은 있으나 확실하거나 편리한 방법이 현재 존재하지 않습니다. 그중에도 자주 사용되는 방법으로는 MD5나 SHA-1 등의 해시 값을 이용하는 방법과 파일의 디지털 서명을 확인하는 방..
http://sonim1.tistory.com/103웹 공격 기술HTTP자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아닙니다. 그러므로 프로토콜 자체는 공격 대상이 되는 경우는 없습니다. 문제는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션 등의 리소스입니다 이번 포스트에서는 웹 애플리케이션 공격에 대한 내용을 설명합니다.보안기능이 없는 HTTP위에서도 적었듯이 HTTP는 구조가 단순한 프로토콜 입니다. 만들 당시에도 이렇게까지 쓰일줄은 몰랐을 것 입니다 :) 그렇기 때문에 장점도 많지만 보안에 관해서는 나쁜점도 있습니다. 웹 애플리케이션에서는 인증이나 세션관리 기능을 개발자가 설계하고 구현할 필요가 있습니다. 하지만 제각각이 설계하기 때문에 각기 다르게 구현됩니다. 그 결과..
* RTCS 실시간 웹 서비스를 위한 도전 http://d2.naver.com/helloworld/10522011.12.22|35234HTML, CSS, 자바스크립트만으로 실시간으로 대전할 수 있는 게임을 만들 수 있을까요? RTCS는 HTML과 자바스크립트, CSS, Comet 기술을 활용하여 실시간 웹 서비스를 구현한 기술입니다. 이 글에서는 RTCS의 구성과 구현 방법을 설명합니다. 실시간 웹 서비스에 도전하다때는 바야흐로 연말연시, 남들은 놀기 바쁜 이때 뭔가 새로운 시도를 해 보려는 이들이 있었으니...…"웹으로 신맞고를 만들어 보면 어떨까?"그 후 한 달여가 지난 뒤 결과물을 보았을 때 놀라움을 금할 수 없었다. 크게 두 가지가 눈에 들어왔는데, 첫째는 HTML, CSS, 자바스크립트만으로 화..
http://firstboos.tistory.com/m/entry/SSL-cipher-suite-order-%EC%A1%B0%EC%A0%95 웹 브라우저로 https:// 주소로 접속할때, 클라이언트와 서버 간에 교환하는 보안 알고리즘 집합인 cipher suite 의 우선 순위를 조정할 필요가 생긴다. 주로 메시지 인증 알고리즘을 sha2 로 바꿔달라는 요구사항이 발생한다. (쇼핑몰, 특히 CC 인증 ㅠㅠ 요구사항인 경우가 많다.) 인증서 생성- Tomcat : JKS 타입# keytool -genkey -alias KeystoreAlias -keysize 2048 -keyalg RSA -keystore mykeystore -dname "CN=mycompany.com, OU=webteam, O=MyCo..
https://www.xetown.com/slope/135905 정보통신망법에 의하면 회원가입이나 개인정보를 취급하는 웹사이트에서는 의무적으로 보안서버(SSL)를 구축해야합니다. 개인사이트, 커뮤니티는 물론, 회원가입을 받는 국내 모든 웹사이트가 해당된다고 보시면됩니다. 걸리면 벌금이 부과된다고 합니다. (그치만 아직까지 단속하지않아서 그닥..;) ======================================================= 보안서버(SSL)를 구축하려면 먼저 SSL 인증서라는 것을 발급받아야 합니다. 보통 SSL 인증서는 유료입니다. 몇만원에서 몇십만원까지 인증서 가격도 다양합니다. 하지만 오늘 소개해드릴 StartSSL에서는 100% 무료 인증서를 발급받을 수 있습니다. "무료 ..