반응형
Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Archives
Today
Total
관리 메뉴

목록@ Tips (21)

eldorado

[보안] TLS 버전 확인 방

[웹서버에서 TLS 버전 확인 방법]1. https://www.ssllabs.com/ssltest/index.html 사이트 접속2. 도메인 입력(외부망에서 접속 가능한 도메인만 가능)3. 도메인 입력 후 Configuration > Protocols 에서 확인 가능   이로인해 2020년부터 웹 서버에서 TLS 1.2, TLS 1.3을 지원하지 않으면 HTTPS 접속이 불가능해 집니다.만약 서버에 TLS 1.2 적용이 안되었다면 2020년 전까지 웹 서버에서 TLS 1.2 암호화 프로토콜을 설정해주셔야 합니다.
@ Tips 2025. 1. 14. 13:56
[보안] 안전한 HTTPS 환경 구축

RSA 2,048 비트 수준의 개인키 사용 (또는 ECC 224 비트)RSA 인증서 타입의 경우 2,048 비트, ECC 타입의 경우 224 비트 길이 수준을 권장합니다. 키 길이가 길어질 수록 보안은 강화되지만 웹 서버의 시스템 성능 또한 비례하여 저하되므로, 보안을 고려한 적절한 키 길이 선정이 중요 합니다. 과거 1024 비트 키 길이면 충분하다고 생각 했으나 최근의 CPU 성능을 감안하면 결국 수학적 계산을 이용하여 도출이 가능하기 때문에 위에 제시된 길이 보다 짧은 개인키를 사용해서는 안 됩니다. TLS 1.2, 1.3 만 활성화HTTPS를 구현하는 암호화 프로토콜은 크게 SSL(SSL 2.0, 3.0)과 TLS(TLS 1.0, 1.1, 1.2, 1.3)로 구분 지을 수 있는데, 2011년 SS..
@ Tips 2025. 1. 10. 10:03
[Kubernetes] 타임존 설정

□ 타임존 변경을 하기 위해 nginx.yaml에 아래 내용을 추가하자.  volumeMounts: - name: tz-seoul     mountPath: /etc/localtime volumes: - name: tz-seoul    hostPath:        path: /usr/share/zoneinfo/Asia/Seoul □ 변경된 시간 확인 $ kubectl get pods NAME READY STATUS RESTARTS AGE nginx-deployment-7cff4845c7-7q8v5 1/1 Running 0 4m22s $ kubectl exec nginx-deployment-7cff4845c7-7q8v5 -it -- date Fri Jun 17 16:42:40 KST 2022
@ Tips 2024. 5. 8. 11:31
suid/sgid 파일 점검

suid/sgid 파일 점검 일반 유저 권한으로 suid/sgid가 설정된 파일을 실행할 때에는 해당 파일의 소유자 또는 소유그룹 권한으로 작동하게 되므로 suid/sgid는 보안적인 관점에서 매우 중요한 역할을 한다. 이 때문에 /usr/sbin/sendmail과 같이 전통적으로 root 권한의 suid/sgid가 설정된 파일에서 보안 취약성이 많이 발견된 것이 사실이다. 따라서 초기 시스템 구축 시 뿐만 아니라 정기적으로 시스템에서 suid/sgid가 설정된 파일을 모니터링 하여 suid나 sgid가 불필요하다면 파일 자체를 삭제 하거나 s비트를 해제하는 것이 좋다. # find / -type f \( -perm -4000 -o -perm -2000 \) 또는 # find / -type f -perm..
@ Tips 2024. 4. 5. 16:25
CISCO 스위치 NTP 설정

Router# conf t Router(config)# ntp server 129.129.31.1 (NTP Server IP) Router(config)# clock timezone KST 9 Router(config)# exit Router# sh clock 09:15:13.145 KST Fri Jul 2 2021
@ Tips 2021. 7. 2. 09:17
스위치 네트워크 기본명령어(2)

[ 포트설정 바꾸기 ] 1번 포트를 속도(대역폭)은 100Mbps, 통신방식은 Full-duplex ,2번 포트를 속도(대역폭)은 10Mbps, 통신방식은 half-duplex로 설정하시오. ① Switch>enable ② Switch# configure terminal ③ Switch(config)# interface fastethernet 0/1 ④ Switch(config-if)# speed 100 -> 속도를 100M로 설정 ⑤ Switch(config-if)# duplex full -> 전송방식을 전이중으로 설정 ⑥ Switch(config-if)# exit -> 구성모드로 가기 ⑦ Switch(config)# exit -> 관리자 모드로 가기 ⑧ Switch# show interface sta..
@ Tips 2020. 2. 28. 22:53
스위치 네트워크 기본명령어(1)

[ 스위치 모드 변경하기 ] ① Switch>enable ☞ 유저모드(User Mode) ② Switch#config terminal ☞ 프리빌리지 모드(관리자모드) ③ Switch(config)#interface fastethernet 0/1 ☞ 구성모드(configuration mode) ④ Switch(config-if)# ☞ 인터페이스 구성모드 ⑤ Switch(config-if)#exit -> 빠져나가기 ⑥ Switch(config)#exit ⑦ Switch# exit ⑧ Switch> enable ⑨ Switch# show interface status -> 포트별 상태를 알아보기 ( 명령어는 반드시 관리자모드에서 입력해야한다.) ⑩ Switch# show ? -> show 다음 입력할 수 있는..
@ Tips 2020. 2. 28. 22:45
바코반(BACOBAN) 살균티슈

문의사항 : zionmeditech@gmail.com 문의사항 : zionmeditech@gmail.com
@ Tips 2020. 1. 29. 22:59
Prev 1 2 3 Next