Feccle 의 IT자료 모음

Ⅰ. OPENSSL 이란 ? OpenSSL은 암호화와 보안 프로토콜을 구현하는 오픈 소스 라이브러리입니다. 주로 SSL/TLS 프로토콜을 지원하여 안전한 데이터 통신을 제공합니다. 이 라이브러리는 다양한 암호화 기술과 암호 해독, 디지털 서명 등을 지원하여 네트워크 통신 및 보안 응용 프로그램에서 많이 사용됩니다. LINUX 및 UNIX 계열에서는 기본적으로 설치되어 있고, 윈도우 환경에서는 별도의 설치가 필요합니다. ​ Ⅱ. OPENSSL 주요 기능 기능명 설명 암호화 및 해독 데이터 및 파일을 다양한 암호화 알고리즘을 사용하여 암호화 및 해독할 수 있습니다. 디지털 서명 및 검증 RSA, DSA, ECDSA 등과 같은 알고리즘을 사용하여 디지털 서명 생성 및 검증이 가능합니다. 인증서 및 키페어 생성..

Windows 운영체제에서 Wifi 환경으로 구성이 되어있다면, 어떤 Wifi 로 설정할 것인지, 등록되어있는 Wifi 정보가 어떤 것이 있는지 확인 할 때 사용되는 net sh 라는 명령어에 대해 알아보겠습니다. Ⅰ. netsh 란 ?Network Shell 의 약자로 Windows 운영 체제에서 사용되는 명령줄 도구로, 네트워크 설정 및 관리를 위한 명령어입니다.사용자가 명령 프롬프트(CMD) 나 PowerShell에서 "netsh" 명령을 입력하여 네트워크 구성 요소를 관리할 수 있습니다.netsh 명령어를 사용하면 네트워크 설정, 방화벽 관리, 무선 네트워크 관리, 인터페이스 구성, IP 주소 설정, DNS 구성 등과 같은 다양한 작업을 수행할 수 있습니다.  Ⅱ. netsh 사용방법ⅰ) 네트워크..

윈도우 서버에서 윈도우 서버로 원격으로 접근을 하기 위해서 일반적으로 RDP(Remote Desktop Protocol)를 사용합니다. 윈도우 서버에 접속하여 세션 타임 아웃 설정이 되어 있지 않은 경우 보안상 위험하기에 세션 시간 제한을 설정해야 합니다. [로컬 그룹 정책 편집기] -> [컴퓨터 구성] -> [관리 템플릿] -> [Windows 구성 요소] -> [터미널 서비스] -> [원격 데스크톱 세션 호스트] -> [세션 시간 제한]

인가되지 않는 사용자가 PC에 접근 할 경우를 대비해서 PC에 화면보호기나, 화면 잠금을 설정을 하는데 회사에서 운영하는 서버에서도 여러 사용자 분들이 여러 이유로 출입을 하게 될텐데 보안적인 이유로 일정 시간이 지나면 다시 계정을 로그인하여 사용할 수 있도록 세션 타임아웃 설정이 필요합니다. Linux 및 Unix 계열에서 타임아웃 설정에는 SSH / TMOUT 설정을 통해 가능합니다. Ⅰ. SSH 세션 타임아웃 설정: /etc/ssh/sshd_config 파일을 열어서 ClientAliveInterval 및 ClientAliveCountMax 값을 조절합니다. ex ) ClientAliveInterval 300 # 300초(5분) 동안 비활동 상태일 경우 ClientAliveCountMax 3 # 3..

RHEL 8, CentOS 8, Rocky 8 버전 부터는 service, systemctl 명령어가 변경이 되었습니다. 네트워크 설정을 위해서는 기본적으로 NetworkManager.service의 nmcli 명령어를 사용해야 합니다. Red Hat Enterprise Linux 8 (RHEL 8)에서 네트워크 설정을 수행하는 방법은 몇 가지가 있습니다. 네트워크 설정을 변경하려면 다음 단계를 따르세요. 네트워크 매니저 확인: RHEL 8에서는 NetworkManager가 기본 네트워크 매니저로 사용됩니다. 현재 사용 중인 네트워크 매니저를 확인하려면 다음 명령을 사용합니다.만약 NetworkManager가 비활성화되어 있다면, systemctl status NetworkManager 명령을 사용하여 ..

리눅스를 사용하다보면 계정 변경을 해서 사용해야 되는 경우가 있습니다.이럴 때 su [계정명] 와 su - [계정명] 을 통해 계정을 변경해야 될텐데 둘의 차이점에 대해 알아보겠습니다. Ⅰ. su  란?Switch User 의 약자로 계정을 변경할 때 되는 명령어입니다.계정 변경에 대한 로그가 저장되는 위치는  /var/log/auth.log (또는 /var/log/secure 또는 /var/log/auth.log 등 다른 로그 파일에 따라 다를 수 있음)와 같은 시스템 로그 파일에 기록됩니다. Ⅱ. su [계정명] 으로 명령어를 실행 할 경우 su test1 특정 사용자로 전환할 때 사용됩니다. 예를 들어, su test1 을 실행하면 현재 사용자의 권한으로 test1 계정으로 전환됩니다. 이 경우, ..

Ⅰ. SSL 인증서 등록 이유 SSL/TLS는 데이터를 암호화하여 제3자가 데이터를 엿볼거나 변조하는 것을 방지합니다. 암호화된 통신을 통해 민감한 정보(예: 로그인 정보, 신용카드 번호)를 안전하게 전송할 수 있습니다. 그렇기 때문에 많은 웹사이트들이 HTTP 대신 SSL 인증서를 적용하여 HTTPS 를 사용합니다. Ⅱ. SSL.conf 란 ? ssl.conf는 일반적으로 Apache 웹 서버에서 SSL(Secure Socket Layer) 구성을 정의하는 구성 파일입니다. 이 파일을 사용하여 SSL 인증서, 암호화 및 기타 SSL 관련 설정을 구성할 수 있습니다. Ⅲ. SSL 적용 방법 Apache 웹 서버에서 ssl.conf 파일을 적용하는 일반적인 단계입니다. 1. Apache 웹 서버 설치 확인..

Ⅰ. 리눅스 시스템에서 캐시 메모리를 반환하는 이유 리눅스 시스템을 운영하다 보면 메모리 반환이 늦거나, 안될 때가 있습니다. 사용할 수 있는 실제 메모리가 줄어드면서 메모리 점유율이 높아지는 현상을 조치하기 위해서는 캐시 메모리를 반환하는 작업이 필요합니다. 캐시 메모리 반환을 하려면 주로 두 가지 방법을 사용합니다. 캐시 메모리는 파일 시스템 캐시 및 페이지 캐시로 나눠집니다. 파일 시스템 캐시는 디스크에서 읽은 파일 데이터를 저장하고 페이지 캐시는 프로세스의 가상 메모리 페이지를 저장합니다. Ⅱ. 캐시 메모리 반환 방법 1. 페이지 캐시 비우기 페이지 캐시를 비우는 것은 주로 파일 I/O와 관련이 있습니다. 페이지 캐시를 비우면 프로세스의 페이지가 다시 필요할 때 다시 읽어와야 합니다. 이는 시스템..

기존에는 편리를 위해서 로그인을 하자마자 마자 바로 볼 수 있도록 배너 쪽에 OS 정보, CPU, Memory 사용량에 대해 스크립트로 넣어서 확인하는 경우가 있었습니다. 최근 보안사고가 이슈화되며, 편리하지만 보안성이 떨어져 로그인 배너에 경고 문구 등을 넣어 경각심을 주어야 합니다. 리눅스 접속 시 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요합니다. 해당 기능을 통해서 CPU / Memory 등 로그인을 하자마자 확인을 할 수 있도록 설정하는 경우도 있어서 배너 설정 시 유의해야 합니다. 배너를 넣는 방법은 다음과 같습니다. Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd"..

Ⅰ. mod_jk 란? Apache 웹 서버와 Tomcat 웹 어플리케이션 서버 간의 연결을 지원하는 Apache 모듈 중 하나로 아파치 웹 서버가 정적 콘텐츠를 처리하고, 동적 콘텐츠는 Tomcat과 같은 Java 웹 어플리케이션 서버가 처리하는 경우, 이 둘 간의 통신을 담당하는 중요한 역할을 합니다. Ⅱ. mod_jk의 주요 특징 및 기능: 1) AJP 프로토콜 지원: mod_jk는 Apache JServ Protocol (AJP)을 사용하여 Apache와 Tomcat 사이의 효율적인 통신을 제공합니다. AJP는 HTTP보다 더 가볍고 효율적이며, Java 애플리케이션 서버와 웹 서버 간의 통신에 특화되어 있습니다. 2) 로드 밸런싱: mod_jk는 여러 Tomcat 인스턴스 간에 로드 밸런싱을 수..