딱히 업무에 필요는 없는데, gpg 를 이용하여 파일 암호화를 테스트 해보기로 하였다. 우선, gpg 가 설치 되어 있는지 확인 하고 설치 되어 있지 않다면 설치 하도록 한다. root@freecatz-web:~# apt-cache search gpg | grep "GNU Privacy Guard" gpg - GNU Privacy Guard -- minimalist public key operations kgpg - graphical front end for GNU Privacy Guard root@freecatz-web:~# apt install gpg Reading package lists... Done Building dependency tree Reading state information... ..
앞단에 방화벽이 있기에 Debian 10 에서 iptables 나 firewalld 를 사용 하고 있지 않고 있다. 그러다가 어느날 로그를 보니 다양한 나라의 아아피 주소로 부터 ssh 연결 시도가 들어 오고 있었다. 찾아보던 중 tcp_wrappers 를 이용한 필더링이 있다고 하여 시도해 보았다. * tcp_wrappers 의 자세한 내용은 이곳을 참고 한다. 대부분 /etc/hosts.deny, /etc/hosts.allow 파일을 아래와 같은 형식으로 사용하고 있었다. /etc/hosts.deny /etc/hosts.allow ALL : ALL sshd : ALL ALL : 허용할 IP주소 sshd : 허용할 IP주소 위의 설정과 같이 쉽게는 전체를 막고, 필요한 것만 풀어 주는것이 편리 하기는 ..
이 문서는 보안 지식이 부족한 개발자 수준에서 작성 되었으며, 작성된 내용중 잘못되거나 틀린 부분이 있을수 있으므로 단순히 참고만 하며, 시스템에 적용시 발생 하는 모든 문제점은 스스로 책임 지도록 한다. 보건복지부에서 매년 유관 기관들의 시스템의 보안 검사를 한다고 한다. 우리 회사도 그 대상의 기관들중 하나다. 현재 우리 회사의 보안 담당자는 공석(2년전 퇴사)인 상태에서, 개발자 수준에서 인터넷을 더듬더듬 찾아 가면서 리눅스 기초 보안 설정을 시작 하게 되었다. 우리 회사의 주력 리눅스 배포판은 Debain 10 과 Ubuntu 18.04 이며, 이 문서에서는 Debian 10 을 기준으로 작성 한다. 대부분의 시스템이 AWS 의 private subnet 에 위치 하여 OPEN VPN을 통해서만 ..
- Total
- Today
- Yesterday
- ssh
- TIP
- web
- Review
- json parse
- devel
- Mobile
- Security
- MySQL
- Spring
- Java
- samba
- JavaScript
- Flutter
- HTTP
- food
- Android
- devtools
- SSL
- Linux
- springboot
- place
- kotlin
- 맛집
- gpkiapi
- 엘리스센터
- development
- dart
- Compile
- Fun
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |