본문 바로가기

인증15

LDAP 애플리케이션 Nginx Plus에서 사용자 인증하기 NGINX Plus 및 NGINX를 사용하여 요청한 사용자를 인증하여 보호된 리소스 또는 애플리케이션을 보호하는 방법을 자주 묻습니다. 이러한 인증 시스템의 참조 구현을 GitHub의 NGINX 리포지토리에서 사용할 수 있습니다. LDAP의 구현 작동 방식, 설치 방법 및 자체 인증 시스템의 모델로 사용하는 방법에 대해 설명합니다. 참고: 이 참조 구현은 프로덕션 용도가 아니라 자체 구현을 위한 모델로만 사용됩니다. 읽기 쉽도록 이 포스트에서는 NGINX Plus를 사용하지만 해당 구현은 NGINX Open Source에서도 작동합니다. 목차 참조 구현에서 LDAP 인증이 작동하는 방식 LDAP 구성 요소 설치 참조 구현 구성 3-1. LDAP 서버 설정 3-2. Backend Daemon의 IP 주소 .. 2023. 10. 20.
OAuth 2.0 액세스 토큰을 Nginx 또는 Nginx Plus로 검증 Nginx를 사용하여 웹 사이트에 Google OTP(One-Time Password) 인증을 추가하는 것은 웹 액세스 보안을 강화하는 효과적인 방법 중 하나입니다. Google OTP 인증을 구현하려면 먼저 Python 및 PIP를 설치해야 합니다. Python 및 필수 라이브러리 설치 서버에 Python을 설치하고, 필요한 라이브러리를 설치하세요. sudo apt-get update sudo apt-get install python3 python3-pip pip3 install flask pyotp Flask 애플리케이션 작성 Google OTP 인증을 처리할 간단한 Flask 애플리케이션을 작성합니다. from flask import Flask, render_template, request, red.. 2023. 10. 19.
Portainer에서 Google OAuth 인증 설정 Portainer를 Google OAuth로 설정하려면 다음 단계를 따르세요. 이 과정은 Portainer 2.0 이상 버전을 기준으로 합니다. Google Cloud Console에서 OAuth 2.0 클라이언트 ID 설정하기 Google Cloud Console에 로그인합니다. 좌측 상단에 있는 "프로젝트 선택" 드롭다운에서 새 프로젝트를 만듭니다. 왼쪽 메뉴에서 "API 및 서비스" > "사용자 인증 정보"로 이동합니다. "OAuth 클라이언트 ID 만들기" 버튼을 클릭합니다. "애플리케이션 유형"을 "웹 애플리케이션"으로 선택합니다. "승인된 리디렉션 URI"에 Portainer의 로그인 페이지 URL을 추가합니다. 기본적으로는 http:///auth/oauth입니다. "만들기" 버튼을 클릭하고 .. 2023. 9. 4.
기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25.
Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법을 설명드리겠습니다. LDAP( Lightweight Directory Access Protocol)은 디렉터리 서비스에 접근하기 위한 프로토콜로, 사용자 정보와 인증 정보를 저장하고 검색하는 데 사용됩니다. 이를 통해 Nginx 웹 서버를 보호하고 액세스를 제어할 수 있습니다. 이제 순서대로 설치와 설정을 진행해보겠습니다. 1. 필요한 패키지 설치 먼저 Nginx와 LDAP 모듈이 필요합니다. Nginx를 설치하고 컴파일하기 전에 다음 패키지를 설치합니다: Nginx Nginx 개발 헤더 (Nginx를 컴파일할 때 필요) LDAP 라이브러리 및 개발 헤더 2. Nginx 컴파일 LDAP 모듈을 포함하여 Nginx를 컴파일합니다. 다음은 컴파일 .. 2023. 7. 28.

티스토리툴바