Monday Morning 5.19

오픈소스를 활용한 스마트한 서버 계정 관리 서비스 구축 방안점점 더 복잡해지고 규모가 커지는 IT 인프라 환경에서 서버 계정 관리는 기업의 보안과 운영 효율성에 직접적인 영향을 미치는 중요한 과제입니다. 수많은 서버에 산재된 계정을 수동으로 관리하는 것은 시간 소모적일 뿐만 아니라 휴먼 에러 발생 가능성을 높여 보안 취약점으로 이어질 수 있습니다.이러한 문제점을 해결하고 더욱 효율적이고 안전한 계정 관리를 위해 오픈소스를 활용한 서비스 구축은 매우 매력적인 대안이 될 수 있습니다. 비용 절감은 물론, 유연한 커스터마이징과 활발한 커뮤니티 지원을 통해 지속적인 발전을 기대할 수 있기 때문입니다.본 블로그 게시물에서는 오픈소스를 활용하여 서버 계정 관리 서비스를 구축하는 구체적인 방안과 필요한 기술 스택, ..

1. 전제 조건1) 사용 중인 인터넷 차단PC가 인터넷 접근이 가능한 서버/PC와 SSH 통신이 가능해야 합니다.2) 해당 서버/PC에 Apache httpd 등으로 프록시 서버가 구축되어 있어야 하고,Include conf/extra/httpd-proxy-html.confProxyRequests On Require ip 127.0.0.13) 해당 서버/PC에 ssh 접속 및 C2S(client to server) port forwarding 설정해 둡니다. (아래에서는 18080 포트)[ssh] Local Listen 18080 → Destination localhost:18080 port forwarding 4) 웹서버는 로컬이나 별도 서버에 nginx, httpd 등을 이용해 proxy.pac 만..

아래는 모두 Rocky 9 쪽에서 실행합니다. 1. 아래와 같이 기본 암호화 정책에 SHA1 hash 및 RSA-SHA1 sign을 추가한 새 암호화 정책을 만든 후, # cp /usr/share/crypto-policies/policies/DEFAULT.pol /usr/share/crypto-policies/policies/DEFAULT-RSA.pol # vi /usr/share/crypto-policies/policies/DEFAULT-RSA.pol ...hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \ SHAKE-256 SHA1 ...sign = ECDSA-SHA3-256 ECDSA-SHA2-..

서버 - 클라이언트간 통신을 암호화하여 강화된 보안 레벨로 이용할 수 있게 해주는데 목적이 있다. 실제로 암호화 하지 않은 FTP 프로토콜 같은 경우 중간에서 ID / PASSWORD 를 평문으로 확인가능하다. 준비물 1. SSH Tunnel 역할을 할 중간 클라이언트 (한가지만 있어도 됨) 1) Bitvise Tunnelier - GUI를 지원하며, 개인 사용자의 경우 무료이다. - 사용하기 쉽다는 점, 트레이에 상주하여 창을 번거롭게 띄워놓을 필요가 없다는 것, 지속적인 연결 모니터링이 가능하다는 것에 큰 점수를 주고 싶다. 2) Putty - 용량이 작고, 개조되지 않은 버전의 경우 별도 설치가 필요없다. 2. SSH 서버 1) WinSSHD - Bitvise Tunnelier 를 만든 곳과 같은 ..