웃바네

최근, 구축된 VDI에 2차 인증 겸 Radius를 연동하여 놓았는데, 은근히(?) 인증이 안된다고 문의를 많이 받았습니다. 그럴 때마다 일일이 Radius에 서버 들어가서 로그를 확인했어야 했는데, 관련 로그를 vRL로 보내서 편리하게 관리하고 싶다는 생각이 들어서 구성을 진행하였습니다.  - Radius (FreeRadiusd) 인증(Auth) 관련 로깅 설정먼저 Radius 서버에서 인증 관련 로그를 남기기 위해서 설정을 진행합니다. /etc/raddb/radiusd.conf 에서 auth/auth_badpass/auth_goodpass의 값을 yes로 변경 후 데몬 재시작합니다.123456789101112131415   338         #  Log authentication requests ..

FreeRadius  1.     서비스 서버 접속 요청 ( ssh )2.     Radius 서버에 계정 인증 ( otp / AD )3.     서비스 서버 접속  구성 정보NameOSIPRadius ServerCentOS 7.4172.17.110.100Client ServerCentOS 7.4172.17.110.102AD ServerWindows 2012 R2172.17.110.101 Port 정보출발지도착지포트ClientRadius1812/UDPRadiusAD53/UDP389/TCP(AD 포트 추가 파악 필요)  필수사항!!FreeRadius 취약점 발견!!해결책 : 3.0.14 이상 버전 설치 참고자료)http://blog.alyac.co.kr/1130http://securityaffairs.co..

연동하면서 ... 구글님을 찬양하면서도 욕했다..다 영어고 포트하나에 울고 웃고우선 내가 죽어라 찾은 좀 정리된 정의들 squid 프록시 서버HTTP, HTTPS, FTP 등을 지원하는 오픈 소스 웹 캐싱 프록시로써 캐시와 프록시 두 가지 역할이 있다.ClamAV(Clam AntiVirus)오픈 소스 안티 바이러스 툴킷이다.C-icapInternet Content Adaptation Protocol(ICAP) 서버를 C로 구현한 것으로 Squid가 다른 서비스들과 연결할 때 필요하다.SquidClamavICAP 서비스를 통해 Squid에 연결하는 ClamAV를 기반으로 한 안티바이러스 서비스이다.  이모든 것은 우분투에서 이뤄졌고, 하면서 우분투를 찬양했고...패키지에 다있다!!!! squidclamav..

ICAP(Internet Content Adaptation Protocol) 리디렉션 서비스를 사용하여 네트워크에서 데이터 손실을 방지할 수 있습니다. SRX 시리즈 디바이스는 HTTP 또는 HTTPS 트래픽을 타사 서버로 리디렉션하는 ICAP 리디렉션 기능을 지원합니다. 자세한 내용은 이 주제를 읽어보십시오.ICAP 서비스 리디렉션을 사용하는 DLP(데이터 손실 방지)ICAP(Internet Content Adaptation Protocol) 리디렉션 서비스를 사용하여 네트워크에서 데이터 손실을 방지할 수 있습니다. ICAP는 간단한 HTTP 기반 원격 프로시저 호출 프로토콜입니다. ICAP를 사용하면 클라이언트가 HTTP 기반 콘텐츠(HTML)를 ICAP 서버에 전달하여 관련 클라이언트 요청에 대해 ..

스퀴드(Squid)http://www.squid-cache.org/사전적인 의미로는 ‘오징어’오픈 소스(GPL) 소프트웨어 프록시 서버이자 웹 캐시반복된 요청을 캐싱함으로 웹서버의 속도를 향상시킴네트워크 자원을 공유하려는 사람들에게 웹, DNS와 다른 네트워크 검색의 캐싱을 제공함트래픽을 걸러줌으로써 안정성에 도움을 주는 등에 이르기까지 광범위 하게 이용됨프록시 서버(Proxy server)사전적인 의미로는 ‘대리인'클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 '프록시 서버' 라고 부름프록시 서버의 장점프록시 서버에 요청된 내용들..

사실 e 메일은 보낸 사람의 신뢰성에 취약한 점이 있다. 그것을 보완하기 위해 GnuPG 를 이용해 송신자의 전자 서명 및 암호화 기능을 사용할 수 있어서 윈도우 환경에서 사용법을 기록해 두었다. 현재 GnuPG 경우 사용자의 공개키 공유가 우선 이루어 져야 하는데 특정 서버를 통해 공유 할 수 없어서 메일이나 다른 방법으로 우선 공유 되어야 한다. 1. GnuPG 개요 Gnu Privacy Guard 의 약자로 PGP의 오픈소스로 구현한 것이다. 표준 문서는 RFC 4880 이다. GnuPG는 Free Software Foundation에서 OpenPGP 표준에 따라 개발한 프로그램이며 윈도우용 이름은 Gpg4win 이다 GPL(GNU General Public License) 라이센스 정책하에서 무료..

이번 포스트에서는 자료를 암호화/복호화하는 방법을 알아보겠습니다. 앞선 포스트를 모두 따라했다면 현재 여러분의 키 링에는 적어도 본인의 개인키와 공개키가 들어 있을 것입니다. 친구나 다른 사람의 공개키가 저장되어 있을수도 있겠습니다. 비대칭 키를 이용한 암호화 과정에서 흔히 공개키를 열린 금고로 비유하곤 합니다. 이 금고에는 금고 주인만 열 수 있는 자물쇠가 걸려 있고 한 번 잠그면 금고 주인의 전용 열쇠가 아니면 열리지 않습니다. 자료를 암호화 할 때는 받는 사람의 공개키를 이용합니다. 받는 사람은 여러명이 될 수 있고 본인 스스로를 받는 사람 목록에 추가할 수도 있습니다. 받는 사람의 공개키로 자료를 암호화하면 받는 사람의 개인키로만 해독할 수 있습니다. 여러분이 자료를 암호화 할 때 본인을 받는 사..

웹서버를 구동하거나 사이트를 방문하면 다음과 같은 에러 메시지를 가끔씩 볼 수 있습니다. '500 Server error' 간단하게 이해하면 서버 에러가 발생했다는 것을 알 수 입니다. 그런데 앞에 있는 500이라는 숫자는 무엇일까요? 그리고 어떤 의미가 있을까요? 아래는 이처럼 서버에서 발생 가능한 에러를 간략하게 정리한 내용입니다. # 서버 에러 메시지 관련 알아보기 서버는 에러 발생시 다양한 에러 코드를 반환합니다. 이때 500처럼 숫자로 반환하는 경우가 있으며 각각의 숫자는 에러마다 정의된 코드와 의미를 가지고 있습니다. 만약 Internal Server error가 500인 경우 다음과 같은 상황입니다. ! 500 에러 메시지를 출력하는 경우 500 에러의 경우 서버의 동작에서 발생하는 에러 중..

도메인 이름 Do기본 이름 시스템은 할 일의 계층 구조입니다기본. 계층 구조는 이름이 단순히 ‘.’인 root 도메인에서 시작합니다. 그 아래에 com, net, org, uk 또는 jp와 같은 최상위 도메인이 있습니다. 최상위 수준 도메인 아래에는 org.uk 또는 co.jp와 같은 두 번째 수준의 도메인이 있습니다. DNS 계층 구조의 do기본는 전 세계 DNS 이름 서버에서 호스트하는 전역적으로 배포됩니다. 도메인 이름 등록 기관은 contoso.com과 같은 도메인 이름을 구입할 수 있는 조직입니다. do기본 이름을 구매하면 해당 이름 아래의 DNS 계층 구조를 제어할 수 있습니다(예: 회사 웹 사이트로 이름을 www.contoso.com 보낼 수 있도록 허용). 등록 기관은 사용자 대신 자체 이..

이메일 게재 속도를 향상시키는 한 가지 빠른 방법은 를 통합하는 것입니다 SPF (발신자 정책 프레임워크) 및 D김 (Domain Keys Identified Mail) 을 DNS 설정으로 복사합니다. DNS 항목 외에도 Marketo에서 귀하를 대신하여 이메일을 보내도록 승인했음을 수신자에게 알려 줍니다. 이 변경 사항이 없으면 이메일이 도메인에서 주소가 지정되었지만 Marketo 도메인이 있는 IP 주소에서 전송되었기 때문에 이메일이 스팸으로 표시될 가능성이 더 높습니다. 주의 네트워크 관리자가 DNS 레코드에서 이 변경 작업을 수행해야 합니다. SPF 설정 도메인에 SPF 레코드가 없는 경우 네트워크 관리자에게 DNS 항목에 다음 줄을 추가하도록 요청하십시오. 바꾸기 [도메인] (예: 웹 사이트의 ..