김붕어

Redis 접속 테스트 VPN 연결해야지 접근이 가능합니다. Redis SG그룹에 VPN 대역 6379 포트 오픈되어 있습니다. telnet master.xxx-prod.xxx.cache.amazonaws.com 6379 telnet replica.xxx-prod.xxx.cache.amazonaws.com 6379 redis-cli -h master.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379 redis-cli -h replica.xxx-prod.xxx.cache.amazonaws.com --tls -c -p 6379

개요 Let`s Encrypt 비영리 기관을 통해 무료로 SSL 인증서를 발급 받을 수 있습니다. 인증서는 3가지 형태로 발급 가능합니다. 루트 도메인 인증서 서브 도메인 인증서 * 와일드카드 도메인 인증서 인증서 발급은 Certbot을 사용해서 도메인 인증 후 발급 됩니다. 링크 https://letsencrypt.org/ https://certbot.eff.org/ SSL 인증서 발급 방법 4가지 webroot 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급 실제 작동하고 있는 웹서버의 특정 디렉토리의 특정 파일 쓰기 작업을 통해서 인증 이 방식의 장점은 nginx를 중단시킬 필요가 없음 이 방법의 단점은 인증 명령에 하나의 도메인 인증서만 발급 가능 웹서버 운영..

AWS VPN Server 환경 구성 상호 인증 구성 인증서 생성 easy-rsa를 이용해서 인증서를 생성한다. https://github.com/OpenVPN/easy-rsa/releases AWS VPN Server 구성 가이드 https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/client-authentication.html pki init ./easyrsa init-pki CA 빌드 ./easyrsa build-ca nopass 서버 인증서 및 키 파일 생성 ./easyrsa build-server-full server nopass 클라이언트 인증서 및 키 파일 생성 ./easyrsa build-client-full vpn.xxx.com n..

개요 - 구글 이메일 계정으로 모든 메일과 서비스 계정이 연동되어 있기 때문에 추가 인증 절차가 필요 - 회사 이메일 계정이 노출될 경우, 내부 자료가 유출 - 회사 이메일 계정으로 SSO 인증이 걸려있는 경우 다른 서비스 로그인 가능 - 해킹 사고의 많은 부분이 계정관련 해킹 (비밀번호 도용) - 2단계 인증은 구글 메세지, SMS, Google OTP, Azure OTP 등 사용 - 신규 입사자는 2주 인내 2단계 인증 설정 필요 (입사 가이드 전달) Google MFA 설정 가이드 1. 구글 계정 설정 페이지 이동 - https://myaccount.google.com 2. "2단계 인증" 설정 Security -> "2-Step Verification" 클릭 메세지, 전화번호 인증코드 확인 인증 ..

정보보호를 생활화 합시다! Slack workspace에는 내부 민감한 정보와 주요 시스템(datadog, github, 등)과도 연동되어 있기 때문에 추가 보안장치가 필수입니다. 개요 - Slack workspace에는 각종 시스템 비밀번호, 주요 민감한 내부 자료(문서)가 포함될 가능성이 높습니다. - Slack bot API 앱 연동된 경우, GitHub 정보도 유출 가능성 있습니다. - 과거 타사 사례에서도 DNS(레지스트리) 해킹 이후 MX 레코드 변조 -> Slack 등 주요 시스템에 접근하는 현태로 해킹 사례 Slack MFA 설정 가이드 MFA 설정 후 Slack에 정상적으로 접근이 안될 경우, 로그아웃 후 다시 진행부탁드립니다. 모바일은 Slack 설정 환경에서 "강제 종료" 하시면됩니다..