본문 바로가기

보안 이야기

(4)
Vault OTP를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 OTP 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashicorp..
Vault - Signed SSH certificates를 이용한 서버 접근 HashiCorp Vault는 민감한 자격 증명, API 키, 암호화 키 등을 안전하게 저장하고 접근 제어를 제공하는 비밀 관리 시스템입니다. 그중에서도 SSH Secrets Engine은 SSH 접속을 보다 안전하게 제어할 수 있도록 지원하는 기능으로, OTP 방식 또는 SSH 인증서 서명 방식으로 서버 접근을 중앙에서 관리할 수 있습니다.이번 포스팅에서는 Vault에 SSH Secrets Engine을 SSH 인증서 방식으로 서버에 접근하는 방법에 대한 내용을 다룹니다.Vault 설치 - Vault Server, SSH Server, SSH Client 공통 - Vault 1.20.0(Latest) 설치 - Ubuntu 24.04 기준wget -O - https://apt.releases.hashi..
프록시 서버(Proxy Server) 개요 Today Key : proxy, 프록시, 프록시 서버, server, reverse, forward프록시 서버 개요 프록시 서버(Proxy Server)란?프록시 서버(Proxy Server)는 클라이언트와 서버 사이에서 중계자 역할을 하는 시스템입니다. 사용자가 요청한 데이터를 서버로 전달하고, 서버의 응답을 다시 사용자에게 반환하는 구조입니다. 프록시 서버는 자체 IP 주소를 사용하며, 클라이언트는 이 IP로 요청을 보내고, 프록시는 이를 외부 서버에 전달해 응답을 받아 다시 사용자에게 전송합니다. 프록시 서버를 통해 사용자는 외부 서버와 직접 통신하지 않으며, 프록시 서버만이 외부 서버와의 접점을 형성합니다. 이를 통해 클라이언트의 실제 IP가 노출되지 않으며, 네트워크 분리 및 보안 강화 효과를..
CVE(Common Vulnerabilities and Exposures)가 무엇인지 알아보기 Today Keys : CVE, 보안 취약점, 패치 관리, IT 보안, 취약점 식별, Common, Vulnerabilities, Exposures 이번 포스팅에서는 IT 인프라 관리에 필수적인 보안 취약점 식별과 관리에 활용되는 CVE(Common Vulnerabilities and Exposures)에 대해 알아보겠습니다. CVE(Common Vulnerabilities and Exposures) CVE는 소프트웨어나 하드웨어의 보안 취약점에 고유한 번호를 부여하여 명확히 식별하고, 빠르고 효율적인 대응을 가능하게 해주는 국제 표준 식별 체계입니다.CVE란 무엇인가? CVE는 보안 취약점 정보를 표준화하여 전 세계적으로 명확하게 소통할 수 있도록 만든 체계입니다. 각 취약점은 고유한 식별 번..