Authorization5 Kong API Gateway 활용법: Published URL Rewriting Kong API Gateway는 API 요청을 라우팅하고, 다양한 기능을 제공하는 강력한 게이트웨이 솔루션입니다. 그 중 하나는 Published URL을 재작성(Rewrite)하여 외부 클라이언트가 요청하는 URL을 내부 서비스의 엔드포인트로 변경하는 기능입니다. 이는 레거시 시스템을 유지하면서도 클라이언트가 새로운 URL을 사용하게 할 수 있어, 보안성과 유연성을 높이는 데 유용합니다.예시 시나리오레거시 시스템에서 내부적으로 사용되는 API가 /api/vikings/ 경로로 되어 있다고 가정해 보겠습니다. 하지만 외부 사용자에게는 /viking/v2/api라는 새로운 경로를 제공하려고 합니다. 이러한 시나리오에서 Kong을 사용하여 쉽게 URL 재작성이 가능합니다.기본 URL 재작성 (Simple U.. 2024. 12. 7. Docker 인증 우회 취약점 보안 강화 보호조치 및 모니터링 통제관리 Docker 인증 우회 취약점과 같은 보안 이슈는 시스템 전체에 심각한 영향을 미칠 수 있습니다. 따라서 Docker 데몬의 보안을 강화하고 지속적으로 모니터링하는 것이 매우 중요합니다. 아래에서는 Docker 데몬 보안을 위한 체크리스트, 보호 조치, 모니터링 및 통제 관리 방안입니다.1. Docker Daemon 보안 체크1.1. 외부 노출 여부위험성: Docker Daemon이 외부에 노출되면, 외부 공격자가 이를 악용하여 컨테이너를 생성, 삭제, 조작할 수 있습니다.보호 조치방화벽 설정: Docker Daemon 포트(기본적으로 2375/2376)를 외부에서 접근할 수 없도록 방화벽을 설정합니다.Docker Daemon 설정 변경: Docker Daemon을 외부 인터페이스가 아닌 localhos.. 2024. 10. 8. OAuth와 XSS 조합, Hotjar 결함 웹 이용자 위협하는 위험한 세트 XSS (Cross-Site Scripting)XSS는 웹 애플리케이션의 취약점을 이용해 악의적인 스크립트를 삽입하고 실행하는 공격 기법입니다. 주로 사용자가 입력한 데이터를 제대로 검증하지 않거나 인코딩하지 않을 때 발생합니다. XSS는 세 가지 주요 유형이 있습니다:저장된 XSS (Stored XSS): 악의적인 스크립트가 서버에 저장되고, 여러 사용자에게 전달됩니다.반사된 XSS (Reflected XSS): 악의적인 스크립트가 요청에 포함되어 서버에서 응답으로 반환됩니다.DOM 기반 XSS (DOM-Based XSS): 클라이언트 측에서 실행되는 스크립트가 악의적인 코드에 의해 변경됩니다.OAuthOAuth는 사용자가 제3자 애플리케이션에 자신의 자격 증명을 제공하지 않고도 특정 자원에 대한 접근.. 2024. 9. 17. OAuth, OIDC(OpenID Connect), SAML 인증 표준 개념과 주요 차이점 OIDC는 OpenID Connect의 약자로, 사용자 인증 및 권한 부여를 위한 오픈 표준 프로토콜입니다. OAuth 2.0 기반으로 구축되어 있어, 사용자의 인증 및 권한 부여를 위한 프레임워크로 사용됩니다. 이 프로토콜은 웹 및 모바일 애플리케이션에서 안전하게 사용자를 인증하고, 인증된 사용자에게 자원에 대한 액세스 권한을 부여하는 데 사용됩니다. OIDC의 주요 개념은 다음과 같습니다. 유저 인증 (Authentication): OIDC는 사용자를 안전하게 인증하기 위해 기존의 OpenID 프로토콜을 기반으로 합니다. 사용자는 클라이언트 애플리케이션에 로그인하고, 클라이언트는 인증 서버를 통해 사용자를 인증합니다. 권한 부여 (Authorization): OAuth 2.0과 마찬가지로, OIDC는.. 2023. 11. 26. Radius를 이용한 ssh 인증 서버 구축하기 마이크로소프트 윈도우환경에서는 Active Directory라는 기술을 통해 기업 IT 환경에서 사용자 관리를 집중화할 수 있다. 그렇다면 유닉스 환경에서는 집중화된 사용자 관리를 어떻게 구현할 수 있을까? 더 나아가 유닉스, MS 윈도우를 같이 사용하는 환경에서 사용자 관리를 집중화할 수 있는 방법은 없을까? 이를 해결하기 위해 NIS/NIS+, LDAP, Kerberos 등 여러가지 솔루션이 존재한다. 본 포스트에서는 RADIUS를 이용한 리눅스 인증 서버 구현하는 방법을 소개하도록 한다. 참고로 이곳을 방문하면 freeRadius가 동작하는 것으로 확인된 리눅스 배포판을 확인할 수 있을 것이다. 1. RADIUS? RADIUS를 풀어쓰면 Remote Authentication Dial In User.. 2011. 3. 19. 이전 1 다음 728x90