Loy's Bar

개요취약점 조치를 진행하던 중 SSH 접속 시 출력되는 배너에 대한 조치 사항을 확인하게 되었다. 처음에는 단순히 사용자가 SSH로 접속했을 때 출력되는 메시지 정도로만 생각했는데, 이 부분이 왜 취약점으로 분류되는지 의문이 생겨 정리해 보았다. 취약점에 위반되는 내용 및 점검 기준은 아래와 같다.취약점 점검 내용 : 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부 점검취약점 점검 목적 : 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함보안위협 : 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 ..

특정 파일에 대해서 작업할 때는 파일의 인코딩 문제로 인해 한글이나 특수 문자가 깨져 보이는 일이 종종 발생합니다. 이러한 문제를 쉽게 해결할 수 있는 방법이 VSCode를 통해 가능합니다. 다음은 이 과정을 단계별로 설명드리겠습니다.파일을 열 때 보이는 한글이 깨지거나, 특수 문자가 의도와 다르게 표시되는 경우가 있습니다. 이는 대부분 파일의 인코딩이 잘못 설정되었기 때문입니다. 예를 들어, UTF-8로 저장된 파일을 EUC-KR로 열면 한글이 깨져 보이게 됩니다. 이러한 문제를 해결하기 위해서는 올바른 인코딩을 설정하는 것이 중요합니다.VSCode 설치 및 파일 열기먼저, VSCode가 설치되어 있어야 합니다. 설치가 완료되면 VSCode를 실행하고, 파일 메뉴에서 [Open File]을 선택하여 인..

ArgoCD 개요ArgoCD는 Kubernetes 클러스터에서 애플리케이션 배포를 자동화하기 위한 GitOps 도구로, Git을 단일 진실의 원천(single source of truth)으로 삼아 Kubernetes의 선언적 구성 파일을 관리합니다. Git 저장소에 정의된 상태와 클러스터의 실제 상태를 비교하여, 일치하지 않을 경우 자동으로 동기화하거나 사용자 개입을 통해 수동으로 동기화할 수 있습니다. 이 접근 방식은 일관성 있는 배포와 신뢰성 있는 롤백을 가능하게 합니다.GitOps와 DevOps의 통합ArgoCD는 GitOps 방식을 DevOps에 통합하여 코드, 인프라, 구성 파일의 버전 관리와 배포를 일관되게 처리합니다. 이를 통해 애플리케이션 개발과 운영 간의 협업이 강화되고, 코드 변경 사..

내용하나의 프로젝트에 2개의 도메인을 이용하여 접속 가능 할 수 있도록 tomcat에 설정ex) abc.com / abc.co.kr 둘 중 어떤 도메인으로 접속해도 하나의 프로젝트로 접속 하도록 설정 작업내용{Tomcat 설치경로}/conf/server.xml 에서 Host 태그에 대한 내용을 수정한다 abc.com abc.co.kr

내용도메인(Ex. abc@abc.com에서 메일 발송 시, abc.com 도메인을 등록)을 관장하는 DNS에 SPF 및 MX 레코드를 등록해야 함. 이때 SPF 및 MX 레코드에 대한 개념에 대한 지식 습득이 필요하다고 판단.  SPF란?메일 서버 등록제(SPF : Sender Policy Framework)메일서버 정보를 사전에 DNS에 공개 등록 함으로써 수시자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인 할 수 있도록 하는 인증기술이미지참조(https://www.kisarbl.or.kr/images/spfuse/spf_common_img.gif)  MX 레코드란?메일 익스체인저 레코드 ( MX : Mail eXchanger record)MX 레코드는 단순 전자우편..