Let’s Encrypt로 nginx 서버의 SSL 통신 구현하기

1. 공개키 암호화 방식 출처: https://commons.wikimedia.org/wiki/File:Public_key_encryption.svg  공개키 방식은 암호화와 복호화에 같은 키를 사용하는 대칭키 방식과 다르게 누구나 알수 있는 공개키와 소유자만이 알고 있는 비밀키 두개를 사용하는 암호화기법입니다. 만약 엘리스가 밥에게 기밀을 전달한다고 가정하면 먼저 밥이 공개키를 공개하면 엘리스는 공개키를 가지고 문서를 암호화 합니다. 엘리스가 암호화된 문서를 밥에게 전달하면 밥은 비밀키를 활용하여 해독합니다. 출처: https://en.wikipedia.org/wiki/File:Public_key_signing.svg ...

kubeadm을 활용하여 웹서비스 배포해보기

1. kubeadm 소개 & 인프라 구성 kubeadm은 쿠버네티스가 제공하는 클러스터를 빠르게 구축할수 있도록 도와주는 도구입니다. kubeadm 외에도 로컬환경에서 간단하게 쿠버네티스를 구축해볼수 있는 minikube, 클라우드 프로비저닝을 기본으로 제공해주는 kops 등이 있지만, 이번 실습에서는 클라우드를 사용하지 않을예정이어서 kubeadm을 선택했습니다. 쿠버네티스 클러스터 구성시 권장사항은 각 노드당 듀얼코어, 2GB 메모리를 갖추는것이지만 학습목적이므로 크게 신경쓰지 않았습니다. 마침 친구에게 받은...

[6월의 o3g인] Rasta Lion (aka. 라라)님

Q. 본인 소개 부탁 드립니다. A. 안녕하세요. 라라라고 불리고 있는 Rasta Lion입니다. 유래는 Rastafarian에 나온 사자입니다. 라스타파리 운동(Rastafari Movement)은 1930년대에 자메이카에서 시작된 신흥 종교입니다. 라스타파리안이라고도 불립니다. 그들은 사회 운동 과 머리털을 꼬아서 길게 늘어뜨린 드레들록(dreadlock)의 모습으로 알아볼 수 있고, 대마초(그들의 말로는 간자(ganja))의 사용과 레게 음악의 창시자로 알려졌습니다. 저는 SE로 시작했으나 현재는 오라클 DBA입니다. 오라클도...

Openssl 1.1.1g source install on CentOS8

Centos8에서 기본으로 설치되는 openssl version은 1.1.1c 입니다. 1.1.1c의 취약점을 개선한 1.1.1d, e, f는 심각한 취약점이 있으므로 1.1.1g로 업데이트를 해보겠습니다. cve : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 KISA 보안 권고 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35342 Enviroment OS : CentOS 8.1 Openssl : 1.1.1g 1. Default Enviroment Setting $sudo dnf install tar wget $sudo mkdir -p /usr/local/IDC/Src $sudo mkdir -p /usr/local/IDC/Download $sudo mkdir...

IT Weekly News – 5월 3주차

1. 이스라엘 사이버 보안 연구원들이 대규모 DDoS 공격을 발생시킬수 있는 DNS 서버 취약점인 NXNSAttack 을 발표했습니다. https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/   2. 실제로 악용될 수 없다고 해서 수정되지 않았던 15년전 발표된 qmail 의 취약점이 최근 실제로 원격 코드를 실행 할 수 있다고 밝혀졌습니다. https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt   3. GW BASIC 의 소스코드가 공개되었습니다. 마지막 업데이트가 무려 38년전입니다. https://github.com/microsoft/GW-BASIC  ...

Scroll to top