컴소니/리눅스16 [메일 서버 구축하기] 3. SMTPS(STARTTLS) 적용하기 #224 1. SMTPS(Simple Mail Transfer Protocol Security)란? 이전 포스팅에서 메일에서 사용하고 있는 프로토콜에 대해 말씀을 드린 적이 있습니다. SMTP에 대한 설명도 드렸었는데요. [메일 서버 구축하기] 1. 메일 서버 동작 원리 이해하기 #184 1. 메일 관련 프로토콜 1) SMTP(Smiple Mail Transfer Protocol), TCP 25 : 메일을 주고받을 때 사용하는 프로토콜(클라이언트 -> 서버, 서버 -> 서버) 2) POP3(Post Office Protocol version 3), TCP 11.. goldsony.tistory.com 여기서 SMTP에 보안을 적용한 프로토콜을 SMTPS라고 합니다. 그럼 왜 사용하느냐라고 했을때 Teln.. 2022. 6. 18. SSL 사설 인증서 생성하기(feat, openssl) #223 1. SSL(Secure Sockets Layer) 인증서란? 웹 서비스를 이용하는데 신원을 확인하고 암호화 통신을 하기위해 사용되는 디지털 인증서입니다. SSL 프로토콜을 사용하여 SSL 인증서로 불립니다. 서비스하고 있는 주체의 신원을 확인하여 피싱을 방지하고 통신을 암호화하여 주고 받는 메세지를 안전하게 보호합니다. 웹 사이트를 이용하실 때 http:// 대신 https://가 적용되어 있다면 SSL 인증서가 적용된 웹 사이트라고 보시면 됩니다. 2. openssl을 통한 사설 인증서 생성하기 웹 서비스를 하고 있는 조직이라면 기본적으로 제 3의 신뢰기관으로부터 인증된 인증서를 발급받아 웹 사이트에 적용하여 서비스하고 있을 것입니다. 하지만 비용이 발생하기 때문에 실제 서비스를 하고있는 경.. 2022. 6. 18. SSH Key를 통한 안전하고 간편한 로그인 #216 1. SSH key란? SSH Key는 말그대로 SSH를 접속할 때 사용되는 Key입니다. Key가 있기때문에 별도의 ID/PW 입력 없이 바로 접속이 가능하여 간편하게 로그인할 수 있지만 Key가 없는 사용자에게는 로그인이 제한되기 때문에 보안적인 면에서도 우수합니다. 2. SSH Key 동작방식 SSH Key는 공개키 암호화 방식을 통해 동작합니다. (공개키 암호화 방식은 총 두개의 키(공개키와 개인키)를 가지며 개인키는 외부에 알려져서는 안되는 비공개키이며, 공개키는 말그대로 공개되는 키입니다.) 1) 클라이언트(접속 장비)에서 SSH Key(공개키와 개인키) 생성(만약 생성이 되어있다면 생략) 2) 서버로 공개키를 전달(개인키는 당연히 클라이언트에만 보관하고 있어야함) 3) 서버에 공개키.. 2022. 5. 11. [fail2ban] 리눅스 서버 SSH 보안 강화 #215 1. SSH를 통한 리눅스 서버 접근 리눅스 서버를 운영하고 계시다면 보안상의 이유로 SSH를 이용하여 대부분 접근하고 계실 겁니다. (텔넷의 경우 평문 통신을 하여 계정정보가 유출될 수 있음) SSH 공개키 방식을 통하여 접근하시는 경우도 있지만 많은 분들께서 ID/PW 방식을 이용하여 접근하고 계실 것으로 예상됩니다. 저 또한 ID/PW 방식으로 이용하고 있는데요. 그러다보니 보니 계정정보 관리가 그만큼 중요합니다. 하지만 보통 기본 계정을 유지하고 있는 경우도 있고 패스워드를 쉽게 설정하여 사용하는 경우도 있습니다. 이 경우 사전공격 혹은 무작위 공격에 취약할 수 있습니다. 이번 포스팅은 완벽한 방어는 아니지만 위의 취약점을 예방할 수 있는 도구에 대해 알아보도록 하겠습니다. 2. 기본적인.. 2022. 5. 10. 이전 1 2 3 4 다음
