전체 글 썸네일형 리스트형 [url] AWS Policy Generator AWS Policy Generatorhttps://awspolicygen.s3.amazonaws.com/policygen.html 더보기 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제 적용하고 각 사용자가 자신의 정책과 MFA 디바이스를 스스로 관리하도록 허용하는 IAM 정책입니다.1. MFA 미사용 시 모든 액세스를 차단하는 정책(MFA 강제 정책)MFA 인증 여부를 확인하고 MFA 인증된 경우에만 AWS 리소스에 대한 접근을 허용하는 정책을 정의합니다.정책 이름 : EnforceMFAAccessPolicy{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllActionsWithoutMFA", "Effect": "Deny.. 더보기 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.IAM 정책(Condition: aws:SourceIp) 사용특정 IP에서만 접근 허용지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.{ "Version": "2012-10-17", "Statement": { "Sid": "DenyConsoleAccessOutsideAllowedIPs", "Effect": "De.. 더보기 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법1. 기본 전제CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.2. 설치 방법EPEL 저장소 설치sudo dnf install epel-releasetcp_wrappers 설치sudo dnf install tcp_wrappers tcp_wrappers-libs설치 확인설치가 완료되었는지 확인합니다.rpm -q tcp_wrapperslibwrap 라이브러리가 설치되었는지 확인합니다.ls /lib64/libwrap.so*서비스의 TCP Wrappers 지원 확인.. 더보기 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법TCP Wrappers는 리눅스 및 유닉스 계열 운영체제에서 네트워크 접근 제어를 위해 사용되는 호스트 기반 ACL(Access Control List) 시스템입니다. /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 특정 서비스의 접근을 허용하거나 차단할 수 있습니다.1. 패키지 설치 여부 확인dpkg -l | grep libwrap2. libwrap 라이브러리 설치 여부 확인ldconfig -p | grep libwrap3. 서비스가 libwrap을 링크하는지 확인ldd /usr/sbin/sshd | grep libwrap4. /etc/hosts.allow, /etc/hosts.deny 파일 확인/etc/host.. 더보기 Zabbix 에이전트 원격 명령 설정 변경 Zabbix 에이전트 원격 명령 설정 변경Zabbix 에이전트에서 EnableRemoteCommands 지시자는 Zabbix 5.0.2 버전부터 공식적으로 사용 중단(deprecated) 되었으며, 이후 AllowKey 및 DenyKey 지시자로 대체되었습니다. 이는 보안 강화를 위해 더 세밀한 원격 명령 제어를 가능하게 하기 위한 조치였습니다.1. 원격 명령 허용 여부 변경(EnableRemoteCommands)Zabbix 에이전트에서 원격 명령어를 실행 가능하도록 설정EnableRemoteCommands=10 : 원격 명령어 실행 금지(기본값)1 : 원격 명령어 실행 허용주의Zabbix 5.0.2 (2020년 7월경 출시)부터 EnableRemoteCommands는 사용 중단되었으며 설정 파일에 이 .. 더보기 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법curl은 다양한 시간 지표를 제공하며 이를 통해 웹사이트의 성능을 분석할 수 있습니다.1. 기본적인 시간 지표 확인curl의 -w 또는 --write-out 옵션을 사용하여 웹사이트 요청에 대한 다양한 시간 지표를 출력할 수 있습니다.curl -o /dev/null -s -w "time_namelookup: %{time_namelookup}time_connect: %{time_connect}time_appconnect: %{time_appconnect}time_pretransfer: %{time_pretransfer}time_starttransfer: %{time_starttransfer}time_total: %{time_total}" https:.. 더보기 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법1. SSH 키 생성ssh-keygen -t ed25519 -C "vagrant"-t ed25519 : 보안성이 높은 ed25519 알고리즘을 사용-C "vagrant" : 키에 주석 추가 (선택 사항)Generating public/private ed25519 key pair.Enter file in which to save the key (/home/vagrant/.ssh/id_ed25519): Created directory '/home/vagrant/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been s.. 더보기 이전 1 2 3 4 ··· 285 다음
