본문 바로가기
반응형

보안5

[Windows Server] 익명 로그온 비활성화 ( ANONYMOUS LOGON) 윈도우 서버에서 비정상적인 로그온, 로그오프가 발생했다. wail2ban 스크립트를 사용해서 무분별한 로그온 시도는 막았다고 생각했는데 윈도우 보안의 길은 너무 험난하다.. 두시간에 한번정도 시도 되는것같다. 자세한 내용은 검색을 해봐야겠지만 임시적으로 레지스트리 편집기에서 설정을 변경해주겠다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 위 디렉토리로 진입 후 restrictanonymous를 클릭 한다. 기본 값은 0 으로 되어있으며 1로 변경해준다. 2021. 7. 5.
[JWT] JSON Web Token 이란? 1. 개념 JWT는 일반적으로 클라이언트와 서버, 서비스와 서비스 사이 통신시 권한 인가(Authorization)를 위해 사용하는 토큰이다. URL에 대해 안전한 문자열로 구성되어 있기 때문에 HTTP 어디든(URL, Header,...)지 위치할 수 있다. 2. 구조 Header.Payload.Signature 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분을 점(dot)으로 구분하는 구조이다. 1) Header JWT를 검증하는데 필요한 정보를 가진 JSON 객체는 Base64 URL-Safe 인코딩된 문자열이다. 헤더(Header)는 JWT를 어떻게 검증(Verify)하는가에 대한 내용을 담고 있다. alg는 서명 시 사용하는 알고 리즘이고, typ은 토큰의 타입.. 2021. 5. 1.
[OAuth] OAuth 2.0 이란? 1. 개념 OAuth는 인증을 위한 오픈 스탠더드 프로토콜로, 사용자가 Facebook이나 트위터 같은 인터넷 서비스의 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용할 수 있게 한 것이다. OAuth의 탄생 이전에도 다른 애플리케이션에 사용자의 아이디와 암호가 노출되지 않도록 하면서 API 접근 위임(API Access Delegation)이 가능한 여러 인증 방법이 있었다. Google과 Yahoo!, AOL, Amazon 등에서는 각각의 인증 방식을 제작하여 사용했다. OAuth는 인증을 인가하는 방식이다.(권한 부여) 2. OAuth와 로그인 사원증을 이용해 출입할 수 있는 회사를 생각해 보자. 그런데 외부 손님이 그 회사에 방문할 일이 있다. 회사 사원이 건물에 출입하는 것이 로.. 2021. 5. 1.
[Windows Server] 원격 접속 포트 변경하기 원격 접속 포트 변경하는 것에 대해 알아 보겠다. 구축한 물리 서버에서 무차별 대입 공격 이력이 있어서 매우 찝찝한 상황에 상용 서버로 사용중이라 뭔가 설정을 하기도 애매한 상황 이라 서버 업체도 변경할 겸 해서 클라우드 서버를 구축하게 되었다. 윈도우에서는 원격 접속시(rdp) 포트가 기본적으로 "3389"포트 로 고정 되어 있다. www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 3389 포트는 위와 같이 해킹의 위험이 있기 때문에 변경을 권고한다. 1. 윈도우 레지스트리값 수정 2. 서비스에서 Windows Remote M.. 2021. 3. 15.
Let's encrypt를 통한 무료 SSL 인증서 발급하기 ※XAMPP(Apache) , WINDOW Server 2016 기준 입니다 웹서버에 SSL을 설정할 필요성을 느껴 검색하던 도중 무료로 발급 가능한 것을 찾았다. letsencrypt.org/ko/ Let's Encrypt - 무료 SSL/TLS 인증서 letsencrypt.org 장점은 당연히 무료라는점이다. 유료 인증서들 살펴봤는데 가격이 정말 천차만별이다.. 단점이라면 3개월마다 갱신을 해줘야 하는점? 하지만 발급하게되면 작업 스케줄러에 인증서를 갱신하는 작업이 자동으로 등록되기때문에 갱신이 똑바로 되었는지만 확인하면 될 것 같다. 인증서를 발급,폐기하는 프로그램이 굉장히 많이 있는데 아래의 링크에서 원하는 것을 설치하면 될 것같다. Cerbot을 주로 사용하는것 같은데 본인은 win-acme를 .. 2021. 3. 2.
반응형