리눅스 썸네일형 리스트형 [draft] NGINX의 SSL/TLS 프로토콜 및 암호화 스위트를 안전하게 구성하는 방법 NGINX의 SSL/TLS 프로토콜 및 암호화 스위트를 안전하게 구성하는 방법HTTP 요청을 HTTPS로 리다이렉트server { listen 80 default_server; server_name _; # 모든 HTTP 요청을 HTTPS로 리다이렉트 return 301 https://$host$request_uri;}HTTPS 요청을 특정 사이트로 리다이렉트server { listen 443 ssl default_server; server_name _; # SSL 인증서와 키 파일 경로 설정 ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key.. 더보기 [draft] SSL/TLS 암호화 알고리즘(SSLCipherSuite)을 제외하는 방법 SSL/TLS 암호화 알고리즘(SSLCipherSuite)을 제외하는 방법취약점 암호 스위트TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384Nginx에서 SSLCipherSuite에서 특정 알고리즘을 제외하는 방법ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'HIGH:!TLS_RSA_WITH_AES_128_CBC_SHA:!TLS_RSA_WITH_AES_256_CBC_SHA:!TLS_RSA_WITH_AES_.. 더보기 [draft] CentOS 7에서 YUM 패키지 매니저를 사용하여 MySQL을 설치하는 방법 CentOS 7에서 YUM 패키지 매니저를 사용하여 MySQL을 설치하는 방법MySQL Community 버전 다운로드 링크https://dev.mysql.com/downloads/mysql/https://dev.mysql.com/downloads/repo/yum/1. MySQL Community Repository 다운로드 및 설치MySQL Community Repository 다운로드wget https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpmMySQL Community Repository 설치yum install mysql80-community-release-el7-7.noarch.rpmMySQL 저장소 목록yum repolist.. 더보기 [draft] CentOS 7에서 사용자 슬라이스 관련 메시지를 필터링하는 방법 CentOS 7에서 사용자 슬라이스(User Slice) 관련 메시지를 필터링하는 방법1. rsyslog 설정 파일 생성 또는 수정ignore-systemd-session-slice.conf 파일 백업cp /etc/rsyslog.d/ignore-systemd-session-slice.conf /etc/rsyslog.d/ignore-systemd-session-slice.conf_$(date +"%Y%m%d"-%H%M%S)새로운 rsyslog 설정 파일 생성systemd 로그에서 특정 문자열이 포함된 메시지를 /var/log/messages에 기록하지 않도록 합니다.cat 2. rsyslog 재시작설정을 적용하기 위해 rsyslog 서비스를 재시작합니다.sudo systemctl restart rsyslo.. 더보기 [draft] HAProxy에서 SSL 인증서를 생성하고 적용하는 방법 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다.1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR*.. 더보기 [draft] 우분투에서 APT 패키지 관리자를 통해 프록시를 설정하는 방법 우분투에서 APT 패키지 관리자를 통해 프록시를 설정하는 방법프록시 서버를 통해 인터넷에 접근하여 패키지를 다운로드할 수 있습니다.1. 환경 변수 설정모든 사용자에게 적용됩니다./etc/apt/apt.conf.d/ 디렉토리에 새로운 설정 파일(02proxy)을 생성합니다.sudo vim /etc/apt/apt.conf.d/02proxy파일에 http://your-proxy-server:port/를 실제 프록시 서버의 주소와 포트로 변경하여 추가합니다.Acquire::http::Proxy "http://your-proxy-server:3142/";Acquire::https::Proxy "http://your-proxy-server:3142/";2. 사용자별 설정특정 사용자에게만 적용됩니다.홈 디렉토리의 ... 더보기 [draft] 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수(Special Variables)리눅스 쉘 프로그래밍에서 특수 변수(Special variables)는 스크립트나 명령어에서 다양한 정보에 접근하기 위해 사용되는 변수들을 나타냅니다. 이러한 특수 변수들은 스크립트의 실행 환경, 명령어 실행 결과 등 다양한 정보를 저장하고 제공합니다.주요 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수$0 : 현재 실행 중인 스크립트 또는 명령어의 이름을 나타냅니다.$1, $2, $3, ... : 스크립트나 명령어에 전달된 인수(인자)를 나타냅니다. $1은 첫 번째 인수, $2는 두 번째 인수를 가리킵니다.$# : 인수의 개수를 나타냅니다.$@ : 모든 인수를 나타냅니다. 각각의 인수는 따옴표로 묶이지 않습니다.$* :.. 더보기 [draft] 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다.일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다.http.. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 54 다음
