RSA7 MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3. 개발과 운영 효율적인 통합 DevOps 환경 원격 K8s 클러스터 구축 운영 Visual Studio Code에서 SSH 키를 이용한 원격 접속을 설정하려면 몇 가지 단계를 따라야 합니다. 여기에 Visual Studio Code를 이용하여 SSH 키 방식으로 원격 서버에 접근하는 방법을 설명드리겠습니다.SSH 키 생성하기SSH 키를 생성해야 합니다. 이는 로컬 컴퓨터에서 다음과 같은 명령어를 통해 수행할 수 있습니다. 터미널을 열고 다음 명령어를 입력하세요.ssh-keygen -t rsa -b 4096이 명령은 ~/.ssh 디렉토리에 비공개 키(id_rsa)와 공개 키(id_rsa.pub)를 생성합니다. 공개 키를 원격 서버에 등록해야 합니다.공개 키를 원격 서버에 등록하기원격 서버의 ~/.ssh/authorized_keys 파일에 로컬 컴퓨터의 공개 키(id_rsa.pub) .. 2024. 7. 12. 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리 pyinfra pyinfra는 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리입니다. 다수의 서버에 접속하여 명령을 실행하거나 설정을 변경하기 위해 pyinfra를 사용하려면 다음과 같은 단계를 따르면 됩니다.pyinfra 설치파이썬의 패키지 관리자인 pip를 사용하여 설치할 수 있습니다.pip install pyinfra인벤토리 파일 생성pyinfra는 인벤토리 파일을 통해 대상 서버를 정의합니다. 인벤토리 파일은 각 서버의 IP 주소나 호스트명을 포함할 수 있습니다. 예를 들어, inventory.py 파일에 다음과 같이 작성할 수 있습니다.web_servers = ['192.168.1.1', '192.168.1.2']db_servers = ['192.168.1.3']작업 스크립트 작성배포하거나 실행할 작업.. 2024. 6. 16. 사용자 단말기 관리 시 보안 강화를 위한 사설 인증서 생성 및 배포 사설 인증서를 생성하고 관리하는 과정에서 필요한 명령어와 절차입니다. 이 예시에서는 OpenSSL을 사용하여 사설 CA(인증 기관) 설정 및 인증서 관리 과정을 설명하겠습니다. OpenSSL 설치 먼저 OpenSSL이 설치되어 있어야 합니다. 대부분의 Linux 배포판에서는 OpenSSL이 기본적으로 설치되어 있습니다. Windows 사용자의 경우 별도로 설치가 필요할 수 있습니다. 1. 사설 CA 설정 사설 CA를 설정하기 위해서는 루트 인증서와 키를 생성해야 합니다. 루트 키 생성 openssl genrsa -out rootCA.key 4096 이 명령어는 4096비트 길이의 RSA 개인 키를 생성합니다. 루트 인증서 생성 (자체 서명) openssl req -x509 -new -nodes -key .. 2024. 4. 15. OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 14개의 취약점을 보완한 보안업데이트를 발표[1] 설명NULL 포인터 역참조에 의한 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0291)OpenSSL RSA 암호화 키를 512비트로 다운그레이드 시키는 취약점(FREAK, CVE-2015-0204)멀티 블록 포인터 손상에 의한 서비스 거부 공격에 악용될 수 있는 취약점(CVE-2015-0290)DTLSv1_listen 함수에서 잘못된 메모리 접근으로 인해 서비스 거부 공격에 악용될 수 있는 취약점 (CVE-2015-0207)ASN1_TYPE_cmp 함수에서 잘못된 메모리 접근으로 인해 서비스 거.. 2015. 3. 23. 이전 1 2 다음 728x90
