웃바네

​ ■ 개요 코로나 팬데믹으로 인해 일상 생활의 많은 변화가 일어났다. 특히 IT분야에서는 오랜 시간 전통처럼 유지됐던 사무업무 환경이 변화해 불편함을 초래했다. 원격 업무 트렌드는 점차 가속화되어 확대되었으며, 현재는 지속가능한 하이브리드(혼합형)환경으로 자리를 잡아가고 있다. 하이브리드형 환경은 IT기술을 적극적으로 사용할 때 구현된다. 비대면 업무를 위한 도구로 다양한 원격 회의 및 채팅 프로그램이 사용되고 있으며, 클라우드 기술을 이용한 협업도 이뤄지고 있다. 즉, 접속 채널이 많아 복잡한 하이브리드 환경은 뉴 노멀(새로운 기준)이 필요해짐을 의미한다. 사용자가 네트워크에 접속하는 방법, 사용자-장비 간의 다양한 구성에 대응하는 보안 정책 숙지, 변화하는 환경에 적절하게 통제하는 방법 등 새로운 ..

제품 클러스터에 대해 LDAP(Lightweight Directory Access Protocol) 연결을 구성하십시오. LDAP 디렉토리를 제품 디렉토리와 연결해야 합니다. 그런 다음 LDAP 디렉토리의 사용자를 클러스터에 추가할 수 있습니다. 다음과 같은 LDAP 유형이 지원됩니다. IBM Tivoli Directory Server IBM Lotus Domino IBM SecureWay Directory Server Novell eDirectory Sun Java™ System Directory Server Netscape Directory Server Microsoft Active Directory 사용자 정의 참고: LDAP 서버를 설정할 때 계정 잠금 정책을 구성할 수 있습니다. 계정 잠금 정책..

[ 의존성(Dependency)이란? ] 의존성(Dependency)이란? 객체의 세계에서 협력은 필수적이며, 객체가 협력한다는 것은 객체 간의 의존성이 존재한다는 것이다. 여기서 의존성이란 파라미터나 리턴값 또는 지역변수 등으로 다른 객체를 참조하는 것을 의미한다. 예를 들어 비밀번호 값을 해싱하여 간단히 암호화하는 다음과 같은 SimplePasswordEncoder가 있다고 하자. @Component public class SimplePasswordEncoder { public void encryptPassword(final String pw) { final StringBuilder sb = new StringBuilder(); for(byte b : pw.getBytes(StandardCharset..

'Switch 전환하라, Case 주어진 상태에따라.' 저번에 조건문으로 가장 대표적인 if문을 봤었죠? 이번 시간에는 그 if문과 비슷한 역할을 하는 switch문(switch case문)에 대하여 알아보도록 하겠습니다. 이 switch문은 경우에 따라 if문보다 더 적합한 때가 있습니다. 바로 몇 가지 선택지가 주어지고, 그에 대한 선택을 할 때죠. ("1. 프로그램 실행, 2. 대기, 3. 종료"처럼 선택지가 몇 가지 있다면 말이죠. ) 게임으로 예를 들어볼까요? 시뮬레이션 게임에서 대화에 따라 몇 가지 대답을 선택해야 할 때가 있죠? 이렇게 여러가지의 선택지가 정해져 있고, 그 제한된 범위 내에서만 선택된다면, switch case문에 적합한 겁니다. (if문보다 확실히 묶여있게 소스도 보기 좋고..

-쉘 스크립트 작성을 위해 사용중인 쉘을 확인하는 명령어 여기서는 bash 대신 유닉스에서 주로 사용하는 ksh를 사용하여 학습한다. 쉘 스크립트 작성시 #!/bin/ksh 입력하는데 이는 어떠한 프로그램을 사용해서 실행해야 하는지를 나타내며, 이 경우 /bin 경로 안의 ksh라는 프로그램을 사용해서 해당 파일을 실행하게 된다. %쉘 스크립트 학습을 위한 korn shell 설치 및 별도 디렉토리 생성 #yum -y install ksh # mkdir -p /ksh/ksh # cd /ksh/ksh l For 문 예제 1)#vi for_1.ksh #!/bin/ksh for i in 1 2 3 4 5 6 7 8 9 do echo “2 * $i = $((2 * $i))” done # chmod 700 for..

OTP 기능을 구현하라는 미션이 떨어졌고, 힌트로는 구글OTP라는 것이 있다라는 것만 받았다. 찾아보니 거의 다 "Google Authenticator"라는 앱을 다운받아서 구글 로그인을 할 때에 이용하는 내용이었다. 뭔가 구글에서 제공하는 API가 있어야 구글앱을 이용해서 개발을 할 수 있을 텐데, 눈을 씻고 찾아봐도 API는 없었다. 찾다찾다 구글앱의 공식 홈페이지에서 파일들을 다운로드 할 수 있는 곳을 찾았는데, C언어로 되어있고 내가 원하는 것은 아니었다. 아마도 SSH로 접속해서 이걸 설치하고 로그인을 할 때에 사용하는 그런 종류인 듯 싶다.(이곳 참고) 알고리즘을 중심으로 찾아본 결과, 아마도 IETF에 있는 RFC6238이라는 문서를 기반으로 구글앱이 이와 같은 알고리즘으로 구현을 해놓은 것..

PAM(Privileged Access Management, 특권 접근 관리)란 무엇인가? 디지털 정보 시대에는 IT 요구사항 뿐만 아니라 IT의 수행 방식도 지속적으로 진화합니다. 조직은 시장에서 경쟁력을 유지하기 위해서는 민첩하고 혁신적인 조직으로 거듭나야 합니다. 디지털 워크스페이스, 데브옵스, 보안 자동화, 사물인터넷과 같은 새로운 기술 이니셔티브로 인해 조직에서 노출되는 공격 표면은 계속 증가하고, 새로운 디지털 위험도 발생합니다. 경쟁력을 유지하고 규정을 준수하려면 조직은 비즈니스에 지장을 초래하지 않으면서 보안 위험을 평가 및 관리하기 위한 새로운 방법을 적극적으로 모색해야 합니다. 따라서 보안 리더는 그러한 위협을 차단하기 위한 적절한 통제 수단을 파악하고 구현함으로써 조직의 보안 상태를 ..

원인 OpenSSH 7.0이상에서 사용하는 알고리즘이 보안상의 이유로 Disabled 되었다. 해결방법 해결방법은 Disabled된 알고리즘을 사용할 수 있도록 하면된다. 수정 또는 추가 파일 User별 설정파일 ~/.ssh/config 전역파일 /etc/ssh/ssh_config 추가 내용 vi ~/.ssh/configHost *KexAlgorithms +diffie-hellman-group1-sha1HostKeyAlgorithms +ssh-dssCiphers +3des-cbcMacs +hmac-md5UserKnownHostsFile ~/.ssh/known_hosts 출처: https://devcoding.tistory.com/44 [Coding:티스토리]

AES 암호화 또는 고급 암호화 표준은 키를 사용하여 데이터를 암호화하고 해독하는 대칭 블록 암호입니다. AES는 128비트의 고정 블록 크기와 128, 192 및 256비트의 키 크기를 사용하여 데이터를 암호화하고 해독하는 블록 암호입니다. 벨기에의 두 암호학자인 Joan Daemen과 Vincent Rijmen이 개발했습니다. AES(Advanced Encryption Standard)는 데이터를 암호화하고 무단 액세스로부터 데이터를 안전하게 유지하기 위해 가장 널리 사용되는 온라인 보안 프로토콜인 대칭 블록 암호입니다. 현대의 암호화는 모든 디지털 장치의 최전선에 있습니다. 해커로부터 데이터를 보호하고 무단 액세스를 방지하며 개인 정보에 대한 보안을 보장하는 데 사용됩니다. AES/Rijndael ..

Asterisk PBX 툴킷에서 사용하는 유비쿼터스 오픈 소스 PJSIP 멀티미디어 통신 라이브러리에서 취약점(CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303 )이 발견되었습니다. PJSIP란 표준 프로토콜인 SIP, SDP, RTP, STUN, TURN 및 ICE를 구현한 멀티미디어 통신라이브러리입니다. JFrog Security는 PJSIP에 존재하는 5가지 메모리 손상 취약점을 공개했습니다. 공격자가 해당 취약점을 악용하면 PJSIP라이브러리를 사용하는 애플리케이션에서 원격코드실행 스위치를 켤 수 있습니다. 공개된 5가지 메모리 손상 취약점은 다음과 같습니다. CVE-2021-43299 - 스택오버플로우 취..