본문 바로가기

Trust3

PostgreSQL 효율적 연동을 위한 선택: PgBouncer vs Pgpool-II 비교 분석 PgBouncer를 PostgreSQL과 연동할 때, pg_hba.conf 파일에서 trust 인증 방식을 사용하는 것은 일반적으로 권장되지 않습니다. trust 인증 방식은 클라이언트의 주소나 호스트명만으로 접속을 허용하는 매우 느슨한 인증 방식입니다. 이는 로컬 네트워크 내에서 신뢰할 수 있는 환경에서만 사용해야 하며, 원격지에서는 보안 위험이 크게 증가합니다. 보다 안전한 방식으로 PgBouncer와 PostgreSQL을 연동하려면, 다음과 같은 접근 방식을 고려할 수 있습니다. 보안 인증 방식 사용: pg_hba.conf에서 md5, scram-sha-256, 또는 보다 강력한 암호화 기반 인증 방식을 사용합니다. 이 방식들은 사용자 이름과 비밀번호를 통한 인증을 필요로 하며, 특히 scram-s.. 2024. 4. 3.
윈도우 사용자 및 서비스 불필요 권한 최소화 관리 SeImpersonatePrivilege 권한은 Windows 시스템에서 매우 중요한 보안 기능을 제공합니다. 이 권한은 프로세스가 다른 사용자의 컨텍스트에서 작업을 수행할 수 있도록 허용하므로, 일반적으로 신뢰할 수 있는 프로세스나 서비스에만 제공되어야 합니다. 이 권한의 남용은 보안상의 위험을 초래할 수 있기 때문에, 불필요한 경우 이 권한을 제거하는 것이 좋습니다. 다음은 SeImpersonatePrivilege 권한을 제거하는 방법에 대한 추가적인 설명입니다. 서비스 권한 수정 Windows 서비스가 SeImpersonatePrivilege 권한을 필요로 하지 않는 경우, 서비스의 권한을 수정할 수 있습니다. 이를 위해서는 서비스의 설정을 조정하거나, Windows 보안 정책을 통해 변경을 할 수.. 2024. 3. 3.
Ubuntu 패키지 관리 apt-get 명령어 GPG keyring 키파일 갱신 # apt update Hit:1 https://download.docker.com/linux/ubuntu jammy InRelease Hit:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Hit:3 http://archive.ubuntu.com/ubuntu jammy InRelease Hit:4 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Hit:5 https://ppa.launchpadcontent.net/deadsnakes/ppa/ubuntu jammy InRelease Hit:6 http://archive.ubuntu.com/ubuntu jammy-backports InRelea.. 2023. 12. 6.
728x90