본문 바로가기

보안5

[Windows Server] 익명 로그온 비활성화 ( ANONYMOUS LOGON) 윈도우 서버에서 비정상적인 로그온, 로그오프가 발생했다. wail2ban 스크립트를 사용해서 무분별한 로그온 시도는 막았다고 생각했는데 윈도우 보안의 길은 너무 험난하다.. 두시간에 한번정도 시도 되는것같다. 자세한 내용은 검색을 해봐야겠지만 임시적으로 레지스트리 편집기에서 설정을 변경해주겠다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 위 디렉토리로 진입 후 restrictanonymous를 클릭 한다. 기본 값은 0 으로 되어있으며 1로 변경해준다. 2021. 7. 5.
[JWT] JSON Web Token 이란? 1. 개념 JWT는 일반적으로 클라이언트와 서버, 서비스와 서비스 사이 통신시 권한 인가(Authorization)를 위해 사용하는 토큰이다. URL에 대해 안전한 문자열로 구성되어 있기 때문에 HTTP 어디든(URL, Header,...)지 위치할 수 있다. 2. 구조 Header.Payload.Signature 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분을 점(dot)으로 구분하는 구조이다. 1) Header JWT를 검증하는데 필요한 정보를 가진 JSON 객체는 Base64 URL-Safe 인코딩된 문자열이다. 헤더(Header)는 JWT를 어떻게 검증(Verify)하는가에 대한 내용을 담고 있다. alg는 서명 시 사용하는 알고 리즘이고, typ은 토큰의 타입.. 2021. 5. 1.
[OAuth] OAuth 2.0 이란? 1. 개념 OAuth는 인증을 위한 오픈 스탠더드 프로토콜로, 사용자가 Facebook이나 트위터 같은 인터넷 서비스의 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용할 수 있게 한 것이다. OAuth의 탄생 이전에도 다른 애플리케이션에 사용자의 아이디와 암호가 노출되지 않도록 하면서 API 접근 위임(API Access Delegation)이 가능한 여러 인증 방법이 있었다. Google과 Yahoo!, AOL, Amazon 등에서는 각각의 인증 방식을 제작하여 사용했다. OAuth는 인증을 인가하는 방식이다.(권한 부여) 2. OAuth와 로그인 사원증을 이용해 출입할 수 있는 회사를 생각해 보자. 그런데 외부 손님이 그 회사에 방문할 일이 있다. 회사 사원이 건물에 출입하는 것이 로.. 2021. 5. 1.
[Windows Server] 원격 접속 포트 변경하기 원격 접속 포트 변경하는 것에 대해 알아 보겠다. 구축한 물리 서버에서 무차별 대입 공격 이력이 있어서 매우 찝찝한 상황에 상용 서버로 사용중이라 뭔가 설정을 하기도 애매한 상황 이라 서버 업체도 변경할 겸 해서 클라우드 서버를 구축하게 되었다. 윈도우에서는 원격 접속시(rdp) 포트가 기본적으로 "3389"포트 로 고정 되어 있다. www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 3389 포트는 위와 같이 해킹의 위험이 있기 때문에 변경을 권고한다. 1. 윈도우 레지스트리값 수정 2. 서비스에서 Windows Remote M.. 2021. 3. 15.