전체 글 썸네일형 리스트형 웹 서버에서 HSTS(HTTP Strict Transport Security)를 설정하는 방법 웹 서버에서 HSTS(HTTP Strict Transport Security)를 설정하는 방법 HSTS(Strict Transport Security)는 웹 사이트의 보안을 강화하기 위한 메커니즘 중 하나로, HTTPS를 통해 통신하는 것을 강제하고 중간자 공격을 방지하는 기능을 제공합니다. HSTS를 설정함으로써 클라이언트(웹 브라우저)는 지정된 기간 동안 해당 웹 사이트와의 모든 통신을 HTTPS를 통해서만 수행하도록 강제됩니다. Redirect HTTP connections to HTTPS Apache 설정 ServerName example.com RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [.. 더보기 [VPN] OPENVPN 스크립트로 패키지 설치 OPENVPN 스크립트로 패키지 설치 openvpn 설치 스크립트 실행 $ wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh Welcome to this OpenVPN road warrior installer! Which IPv4 address should be used? 1) 123.123.123.210 2) 172.17.0.1 IPv4 address [1]: 1 Which protocol should OpenVPN use? 1) UDP (recommended) 2) TCP Protocol [1]: 1 What port should OpenVPN listen to? Port [1194]: 1194 Select a DNS s.. 더보기 [VPN] openvpn client 설치(리눅스) openvpn client 설치 웹 관리자 화면에서 인증서 생성 및 다운로드 받기 인증서 생성 Create a new Certificates > Name > Create 인증서 다운로드 Certificates > vpnuser01(Name) 클릭 openvpn 패키지 설치 - epel-release, openvpn 설치 $ yum install -y epel-release $ yum install -y openvpn openvpn 설정 파일 편집 - vpnclient-201.ovpn 설정 $ vim /etc/openvpn/client/vpnclient-201.ovpn dev tun persist-tun persist-key client resolv-retry infinite remote 123.123.1.. 더보기 openvpn 구성 파일(.ovpn) 생성 openvpn 구성 파일 생성 vpnuser01.ovpn 파일을 만들기 위한 필요한 파일들 sample.ovpn(/usr/share/doc/openvpn-2.4.9/sample/sample-windows/sample.ovpn) ca.crt vpnuser01.crt vpnuser01.key vpnuser01.ovpn 파일 생성 vim vpnuser01.ovpn client dev tun persist-tun persist-key client resolv-retry infinite remote 127.0.0.1 1194 udp lport 0 cipher AES-256-CBC keysize 256 auth SHA256 tls-client -----BEGIN CERTIFICATE----- MIIDNTCCAh2g.. 더보기 [VPN] openvpn 서버 설치 openvpn 서버 설치 docker-compose.yml $ vim docker-compose.yml version: '3' services: openvpn: image: awalach/openvpn container_name: openvpn restart: always #network_mode: "host" cap_add: - NET_ADMIN volumes: - /usr/share/zoneinfo/Asia/Seoul:/etc/timezone - ./openvpn-data/conf:/etc/openvpn depends_on: - "openvpn-gui" ports: - "1194:1194/udp" openvpn-gui: image: awalach/openvpn-web-ui container_name:.. 더보기 AWS RDS 스냅샷을 S3로 내보내기 Amazon Relational Database Service(RDS) 스냅샷을 S3로 내보내기 스냡샷 S3로 내보내기 RDS > 스냅샷(작업 -> Amazon S3로 내보내기) IAM 역할 생성 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "export.rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } Amazon S3로 내보내기 RDS > 스냅샷 > 스냅샷ID > Export to Amazon S3 참고URL - AWS Documentation : Amazon S3로 DB 스냅샷 데이터 내보내기 더보기 Amazon RDS 스냅샷을 다른 AWS 리전으로 복사(이동)하기 Amazon RDS 스냅샷을 다른 AWS 리전으로 복사(이동)하기 스냅샷(DB)을 다른 리전으로 복사하기 RDS > 스냅샷 > 작업(스냅샷 복사) RDS > 스냅샷 > 스냅샷 복사 Source DB snapshot: 복사할 스냅샷 Destination DB snapshot identifier: 새 스냅샷의 이름을 지정합니다. Destination region: 스냅샷을 복사할 대상 AWS 리전을 선택합니다. KMS key: 선택적으로 KMS 키를 지정할 수 있습니다. Copy tags: 선택적으로 스냅샷 태그를 복사할지 여부를 설정합니다. 복사된 스냅샷을 사용하여 새로운 RDS 인스턴스를 생성하거나 현재 RDS 인스턴스를 대체하는 데 사용할 수 있습니다. 더보기 Amazon S3 서버 액세스 로깅을 활성화하는 방법 Amazon S3 서버 액세스 로깅을 활성화하는 방법 Amazon S3(Simple Storage Service)는 객체 스토리지 서비스로서 데이터를 안전하게 저장하고 검색할 수 있도록 지원합니다. S3 서버 액세스 로깅을 활성화하면 S3 버킷에 대한 모든 요청에 대한 로그를 작성하여 저장할 수 있습니다. 이를 통해 S3 버킷에 대한 액세스 패턴과 보안 감사를 수행할 수 있습니다. S3 서버 액세스 로깅을 활성화하는 방법은 다음과 같습니다. 1. AWS Management Console을 사용하는 방법 AWS Management Console에 로그인합니다. S3 콘솔로 이동하여 로깅을 활성화하려는 버킷을 선택합니다. "관리" 탭을 클릭합니다. "서버 액세스 로깅"을 클릭하고 "수정" 버튼을 클릭합니다... 더보기 이전 1 ··· 204 205 206 207 208 209 210 ··· 298 다음
