본문 바로가기

서버구축 (WEB,DB)324

Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법을 설명드리겠습니다. LDAP( Lightweight Directory Access Protocol)은 디렉터리 서비스에 접근하기 위한 프로토콜로, 사용자 정보와 인증 정보를 저장하고 검색하는 데 사용됩니다. 이를 통해 Nginx 웹 서버를 보호하고 액세스를 제어할 수 있습니다. 이제 순서대로 설치와 설정을 진행해보겠습니다. 1. 필요한 패키지 설치 먼저 Nginx와 LDAP 모듈이 필요합니다. Nginx를 설치하고 컴파일하기 전에 다음 패키지를 설치합니다: Nginx Nginx 개발 헤더 (Nginx를 컴파일할 때 필요) LDAP 라이브러리 및 개발 헤더 2. Nginx 컴파일 LDAP 모듈을 포함하여 Nginx를 컴파일합니다. 다음은 컴파일 .. 2023. 7. 28.
AWX(Ansible Tower)를 Minikube와 Windows Docker Desktop 환경에서 구성 AWX(Ansible Tower)를 Minikube와 Windows Docker Desktop 환경에서 구성하는 방법을 설명드리겠습니다. 하지만 주의할 점은 제가 현재 실시간으로 환경을 접근할 수 없기 때문에 최신 상태를 확인하지 못하고 있습니다. 따라서 약간의 조정이 필요할 수 있습니다. 1. 요구 사항 확인 Windows 10 Pro/Enterprise 버전 (Windows 10 Home은 Hyper-V를 지원하지 않습니다.) Virtualization 기능이 활성화된 CPU Docker Desktop 설치 (https://www.docker.com/products/docker-desktop) 2. Minikube 설치 Minikube는 Kubernetes 클러스터를 로컬 환경에서 구동하는 도구입니다.. 2023. 7. 26.
Flask를 사용하여 REST API를 구축하는 예제 코드 Flask를 사용하여 REST API를 구축하는 예제 코드입니다. from flask import Flask, jsonify, request app = Flask(__name__) # 예시 데이터 tasks = [ { 'id': 1, 'title': 'Task 1', 'description': 'This is task 1', 'done': False }, { 'id': 2, 'title': 'Task 2', 'description': 'This is task 2', 'done': False } ] # 모든 작업 목록 반환 @app.route('/tasks', methods=['GET']) def get_tasks(): return jsonify({'tasks': tasks}) # 특정 작업 반환 @app.. 2023. 7. 1.
Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13.
MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6.

티스토리툴바