ETC4 postgresql ssl 설정 사용 환경 - centos7 - mobexterm - postgresql v10.15 SSL 설정 순서 * postgresql 내부 postgresql.conf 설정 - 경로 : hdd/postgresql/data (경로는 개인마다 다를 수 있음) - 명령어 : cd hdd/postgresql/data → ls (해당 경로에 현재 필요로 하는 파일이 있는지 확인) → vi postgresql.conf - 'ssl = on'으로 변경 *postgresql 내부 pg_hba.config 파일 설명 및 설정 - 변경 전 초기 화면 - Host type a. local : Unix Domail Socket 중 한 가지 사용 b. host : 일반 접속과 ssl 접속을 모두 허용 c. hostssl : ssl 인.. 2021. 7. 30. 암호화 통신 SSL/TLS TLS와 SSL이란 무엇인가? * TLS (Transport Layer Security, 전송 계층 보안) - IETF 사에서 개발 컴퓨터 네트워크 통신 보안을 제공하기 위해 설계된 암호 규약 SSL 3.0이 TLS 1.0의 기반 * SSL (Secure Sockets Layer, 보안 소켓 계층) - Netscape 사에서 개발 웹 사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술 - 사용 목적 : 전자 상거래 활발로 인하여 웹 보안의 중요성이 높아졌으며 개인 정보 보호 의무 조치에 의해 개인 정보 전송 구간의 보안 서버를 적용 TLS(구 SSL)의 HISTORY SSL 1.0 공개된 적 없음 SSL 2.0 1995년 2월 릴리즈 SSL 3.0.. 2021. 7. 29. docker image forward 수정 사항을 모두 처리 후 폐쇄망을 이용하고 있는 고객에게 수정된 server를 적용해주기 위해선 server image 전달을 해야 한다. 사용 환경 - centos7 - mobexterm - Jenkins 설정 순서 1. Sourcetree commit - 수정 내용 설명 입력 2. push 후 Bitbucket으로 제대로 된 건지 확인 3. Jenkins로 server image 생성 4. mobexterm에서 docker 활용 - install docker image docker-compose -f [yaml 파일 명. yaml] pull - add container and run docker-compose -f [yaml 파일 명. yaml] up -d 5. docker image 확인 - 새로.. 2021. 7. 28. Http header information delete .net core로 개발한 서버를 확인하면 http header tag에 공개하지 않아야 하는 불 필요한 정보가 다수 입력되어 있는 경우가 있다. 연초가 되어 해당 사이트의 보안 점검을 할 경우 server 명이 보이면 삭제 요청이 온다. 사용 환경 - visual studio 2019 - centos 7 리눅스 서버를 사용하기 때문에 해당 사이트의 server 명이 보이는 곳을 디버깅하며 찾고 local server 내부 수정을 한다. 코드 내용 e.Response.AddHeader("Server", string.Empty); 결과 화면 해당 사이트 접속 -> 로그인 -> 개발자 도구(F12) -> Network -> Headers에서 각 항목 확인 p.s. 내부 수정 후 어느 파일은 server명이 .. 2021. 7. 27. 이전 1 다음
