password21 2단계 인증(2FA/MFA) 및 OTP(One-Time Password) 보안 요소 2단계 인증(2FA) 및 OTP(One-Time Password)는 보안의 중요한 구성 요소로, 사용자의 계정과 데이터를 보호하는 데 중요한 역할을 합니다. 다음은 이러한 도구, 솔루션, 및 SaaS(Software as a Service) 서비스에 대한 정리입니다.2단계 인증(2FA) 개요2단계 인증은 두 가지 다른 인증 요소를 결합하여 사용자의 신원을 확인하는 방법입니다. 첫 번째 요소는 일반적으로 비밀번호와 같은 지식 기반의 인증이고, 두 번째 요소는 OTP나 생체 인식과 같은 소유 기반 또는 생체 기반의 인증입니다.OTP(One-Time Password) 개요OTP는 단일 세션 또는 거래에서만 유효한 일회용 비밀번호입니다. 주로 SMS, 이메일, 또는 전용 인증 앱을 통해 전달됩니다.2FA 및 O.. 2024. 10. 5. SSH 서비스 Google OTP 통한 사용자별 2단계 인증 적용 SSH 서비스에 Google OTP (One-Time Password)를 통한 2단계 인증을 적용하는 과정을 아래와 같이 단계별로 설명드리겠습니다. 이 설명은 주로 Linux 시스템에 기반하고 있으며, Google Authenticator를 사용합니다.1단계: 필요한 패키지 설치하기Google Authenticator PAM (Pluggable Authentication Module) 설치대부분의 Linux 배포판에서는 libpam-google-authenticator 패키지를 설치할 수 있습니다. CentOS나 Fedora와 같은 RHEL 기반 시스템에서는 다음 명령어를 사용합니다.sudo yum install google-authenticatorUbuntu나 Debian 기반 시스템에서는 다음 명령어.. 2024. 5. 27. Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23. 원격 데스크톱 연결(RDP) 파일을 사용하여 비밀번호 변경 허용 옵션 기본적으로 원격 데스크톱 연결을 통해 암호가 만료된 계정으로 직접 로그인할 수 없지만, 아래 방법을 사용하면 암호가 만료된 계정으로 RDP 접속 시 암호를 변경할 수 있는 창이 나타납니다. 이는 별도의 사전 설정 없이도 가능할 수 있는 방법입니다.원격 데스크톱 연결(RDP) 파일을 사용하여 원격으로 Windows 컴퓨터에 접속하고, 비밀번호를 변경하는 절차는 다음과 같습니다. 이 과정에서 "enablecredsspsupport" 옵션은 사용자가 로컬에서 새로운 비밀번호를 입력하고 변경할 수 있도록 합니다. 참고 사항이 절차는 원격 데스크톱 서비스가 활성화되어 있고, 관리자 권한으로 실행 중인 Windows 컴퓨터에서 수행되어야 합니다.PowerShell 스크립트를 실행하려면 실행 정책을 변경해야 할 수 .. 2024. 2. 7. FastAPI에서 Swagger UI 보호조치를 위한 URL 변경 및 사용자 인증 FastAPI는 기본적으로 Swagger UI를 사용하여 API 문서를 생성하며, 이 문서는 /docs 엔드포인트에서 제공됩니다. 만약 /docs 대신 다른 URL로 Swagger UI를 노출하고 싶다면 FastAPI의 설정을 조정하여 이를 변경할 수 있습니다. 다음은 FastAPI에서 Swagger UI의 URL을 변경하는 방법입니다. from fastapi import FastAPI from fastapi.openapi.models import APIKey from fastapi.openapi.models import OAuthFlows as OAuthFlowsModel from fastapi.openapi.models import OAuthFlowAuthorizationCode from fastap.. 2024. 1. 13. 이전 1 2 3 4 5 다음 728x90
