본문 바로가기

Nginx22

ModSecurity 로그 Elasticsearch 수집하고 Kibana 통한 분석 ModSecurity 로그를 Elasticsearch에 저장하고 Kibana를 사용하여 검색 및 보고서를 생성하는 방법에 대한 요구 사항은 다음과 같습니다. ModSecurity 버전 3 및 Nginx 사용 "Audit Log" 구성 ModSecurity 로그를 Elasticsearch로 전송하는 Python 스크립트 사용 이 설정은 ModSecurity 2.9 및 Apache가 아닌 Nginx 및 Libmodsecurity (또는 ModSecurity v3)를 기반으로 합니다. Audit Log 구성 및 Python 스크립트를 사용하여 ModSecurity 로그를 Elasticsearch로 전송하는 방법을 보여줍니다. 이후 Kibana를 사용하여 검색 및 보고서 생성이 가능합니다. Nginx 설정 모든.. 2023. 11. 27.
Nginx Reverse Proxy Content Caching 이해와 설정 방법 Nginx에서 특정 경로를 캐시하지 않으려면, proxy_no_cache 디렉티브를 사용하여 해당 경로를 지정하고 캐시를 사용하지 않도록 설정해야 합니다. 아래는 Nginx 구성 파일에서 / 경로를 캐시하지 않는 방법을 보여주는 예제입니다. location / { proxy_no_cache 1; proxy_cache_bypass $http_pragma $http_authorization; # 다른 프록시 설정 옵션들... } 위의 예제에서 location /은 루트 경로를 나타냅니다. / 경로의 요청을 캐시하지 않으려면 proxy_no_cache 1;을 설정합니다. 또한 proxy_cache_bypass 지시어를 사용하여 특정 헤더 ($http_pragma와 $http_authorization)가 존재할.. 2023. 11. 23.
HTTP Strict Transport Security (HSTS) 작동 원리 및 적용 방법 HTTP Strict Transport Security (HSTS)란 무엇인가? HSTS는 웹 보안을 강화하기 위한 중요한 메커니즘으로, 웹사이트의 보안을 향상시키고 사용자 데이터를 보호하는 데 도움이 되는 기술입니다. HTTP 통신은 기본적으로 텍스트로 전송되며 보안상 취약할 수 있습니다. 특히 사용자가 웹사이트에 처음 접속할 때, 일반적으로 브라우저와 웹 서버 간의 통신은 암호화되지 않은 HTTP로 시작됩니다. 이 초기 HTTP 연결은 중간자 공격을 수행하거나 사용자의 데이터를 가로채는 데 사용될 수 있습니다. HSTS는 이러한 위협을 해결하기 위해 개발되었습니다. 이것은 브라우저에게 특정 도메인을 HTTPS를 통해서만 접속하도록 강제하는 정책을 설정하는 메커니즘입니다. 사용자가 해당 도메인을 입력하.. 2023. 11. 14.
Minikube(Kubernetes) 클러스터에서 Ingress 리소스 사용 Minikube 클러스터에서 Ingress 리소스를 사용하려면 Ingress 컨트롤러를 설치하고 활성화해야 합니다. 아래는 Minikube에서 Nginx Ingress 컨트롤러를 설치하고 활성화하는 단계입니다. Minikube 시작: Minikube 클러스터를 시작하려면 터미널에서 다음 명령어를 실행합니다. minikube start Helm 설치: Helm은 Kubernetes 애플리케이션을 패키지화하고 배포하기 위한 도구입니다. Ingress 컨트롤러를 설치하는 데 사용합니다. Helm이 설치되지 않았다면 Helm을 설치하세요. Helm 설치 가이드: https://helm.sh/docs/intro/install/ Helm 레포지토리 추가: Helm 레포지토리 중에서 Nginx Ingress 컨트롤러.. 2023. 10. 28.
LDAP 애플리케이션 Nginx Plus에서 사용자 인증하기 NGINX Plus 및 NGINX를 사용하여 요청한 사용자를 인증하여 보호된 리소스 또는 애플리케이션을 보호하는 방법을 자주 묻습니다. 이러한 인증 시스템의 참조 구현을 GitHub의 NGINX 리포지토리에서 사용할 수 있습니다. LDAP의 구현 작동 방식, 설치 방법 및 자체 인증 시스템의 모델로 사용하는 방법에 대해 설명합니다. 참고: 이 참조 구현은 프로덕션 용도가 아니라 자체 구현을 위한 모델로만 사용됩니다. 읽기 쉽도록 이 포스트에서는 NGINX Plus를 사용하지만 해당 구현은 NGINX Open Source에서도 작동합니다. 목차 참조 구현에서 LDAP 인증이 작동하는 방식 LDAP 구성 요소 설치 참조 구현 구성 3-1. LDAP 서버 설정 3-2. Backend Daemon의 IP 주소 .. 2023. 10. 20.

티스토리툴바