쵸코쿠키의 연습장

암호화는 ISRG(Internet Security Research Group)에서 만든 인증 기관입니다. 이 솔루션은 수동 인증서 생성, 검증, 설치 및 갱신을 제거하도록 설계된 완전히 자동화된 프로세스를 통해 무료 SSL 인증서를 제공합니다. Let's Encrypt에서 발급한 인증서는 발급일로부터 90일 동안 유효하며 현재 모든 주요 브라우저에서 신뢰됩니다. 이 튜토리얼은 데비안 9의 특정봇 도구를 사용하여 무료 Let's Encrypt를 얻는 과정을 안내합니다. 또한 새 SSL 인증서를 사용하고 HTTP/2를 사용하도록 Apache를 구성하는 방법도 설명합니다. 필수 조건 이 튜토리얼을 계속하기 전에 다음 필수 구성 요소를 충족했는지 확인하십시오. - sudo 권한을 가진 사용자로 로그인합니다. -..

Let Encryption은 ISRG(Internet Security Research Group)에서 개발한 무료, 자동화 및 개방형 인증 기관입니다. Let's Encrypt에서 발급한 인증서는 발급일로부터 90일 동안 유효하며 오늘날 모든 주요 브라우저에서 신뢰합니다. 무료 Let's Encrypt SSL 인증서를 CentOS 7 서버에서 Apache를 웹 서버로 실행하고 설치하는 데 필요한 단계를 설명합니다. certbot 유틸리티를 사용하여 Let's Encryption 인증서를 가져오고 갱신합니다. 필수 구성 요소 이 튜토리얼을 계속하기 전에 다음 필수 구성 요소를 충족했는지 확인합니다. - 공용 서버 IP를 가리키는 도메인 이름이 있어야 합니다. example.com을 사용하겠습니다. - Ap..

phpMyAdmin은 웹 기반 인터페이스를 통해 MySQL 및 MariaDB 서버의 관리를 처리하도록 설계된 오픈 소스 PHP 응용프로그램입니다. phpMyAdmin을 사용하면 MySQL 데이터베이스, 사용자 계정 및 권한을 관리하고 SQL 상태를 실행하며 다양한 데이터 형식으로 데이터를 가져오고 내보낼 수 있습니다. 튜토리얼에서는 Ubuntu 18.04에서 Apache를 사용하여 phpMyAdmin을 설치하고 보호하는 데 필요한 단계를 설명합니다. 필수 구성 요소 이 튜토리얼을 계속하기 전에 다음 필수 구성 요소를 충족했는지 확인합니다. - Ubuntu 서버에 LAMP(Linux, Apache, MySQL 및 PHP)가 설치되어 있어야 합니다. - sudo 권한을 가진 사용자로 로그인했습니다. 필요하지..

해결 방안에 대한 설계 방어 방법1) 암호는 최소 10자리 이상을 사용.2) 암호에 특수문자를 사용하면 더욱 좋지만 길이가 짧다면 큰 의미가 없다.3) 무차별 공격의 경우 사전 공격을 가하기 때문에 사전 공격에 포함되는 단어들을 사용한 비밀 번호는 더욱 더 취약.4) 사전 공격과 무차별 공격을 동시에 실행하면 단어를 몇 개 조합하는 것도 쉽게 돌파 가능5) 영어의 경우 대문자, 한글의 경우 된소리의 자음을 섞는 방법도 효과적6) 일정 횟수 이상 암호를 잘못 입력할 경우 계정 일시동결7) 브루트 포스의 경우 무조건적으로 마구 대입하는 것이 아니라 비트 순서대로 대입하는 것. 따라서 아스키 코드 상에서 65인 대문자 A로 시작하는 비밀번호와 122인 소문자 z로 시작하는 비밀번호는 돌파당하는 속도가 두 배정..

1. 문제 정의무차별 대입 공격, 즉 브루트 포스 공격은 Encrypted된 암호를 Decrypt하여 암호를 찾아내는 것이 아니라 무차별적으로 암호를 입력하여 비밀 번호를 찾아내는 공격 방법을 의미한다. 이러한 무차별 대입 공격에 대한 예와 해결 방안에 대해서 찾아보고 설계한다. 2. 문제의 실제 사례최근에는 무차별 대입 공격에 대한 방비가 대체적으로 이루어져 있는 경우가 많기 때문에, 브루트 포스 공격은 원시적이고 효율적이지 않으며 쉽게 방어할 수 있는 공격방법으로 알려져 있다. 하지만 아이러니하게도 이 원시적이고 단순한 공격방법은 오히려 그 단순함 때문에 방비가 허술해지면 바로 그 모습을 드러내는데 실제로도 1~2년에 한 번씩 iCloud 해킹을 통한 할리우드 스타들의 사생활 사진 노출 등의 사고가 ..

안녕하세요. 글쓴이입니다. 이번 포스팅에서는 보안 관련 유망 테마주에 대해 알아보겠습니다. 여러분들은 보안하면 무엇이 떠오르시나요? 저는 철통같은 경비가 떠오르고 안철수님이 떠오르기도 합니다. 인터넷이 발달함에 따라 보안 이슈가 많이 뉴스에서 나오고 있습니다. 그만큼 개인정보가 중요하다는 것을 시사하는 것 같습니다. 또한 이제 개인 정보라는 것이 그만큼 예민한 문제라고도 볼 수 있습니다. 저희가 검색한 내용, 어디서 밥을 먹었는 지, 무엇을 샀는 지, 어떠한 것에 관심이 있는지 그러한 모든 것들이 다 전산으로 남아있기 때문입니다. 기술의 발전함에 따라 부작용이라고 할 수 있습니다. 하지만 이러한 보안 관련된 여러 솔루션과 개인의 노력으로 보안 이슈를 극복하기 위한 기업들의 노력으로 많이 극복해나가고 있습..