서버정보 노출 방지 [권장] # server.xml 파일에서 Connector 태그에 server="" 추가 Apache 보안 설정은 아래에서! 2023.05.23 - [Dev/Linux] - [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) 서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Min..

서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Minor 버전 [Apache2.4] ServerTokens Minor #웹 서버 이름 + Major + Minor + Minimum 버전 [Apache2.4.6] ServerTokens Min #웹 서버 이름 + Major + Minor + OS 버전 [Apache2.4.6 (Unix)] ServerTokens OS #최대한의 정보 확인 가능 ServerTokens Full Serve..

OPENSSL은 OS에서 SSL/TLS 관련 데몬 알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다. 최신 버전으로 관리해주어야 함. 1. OPENSSL 버전/설치 위치/지원 프로토콜 확인 # OPENSSL 현재 버전 확인 openssl version # OPENSSL 설치 위치 확인 which openssl # OPENSSL 지원 프로토콜 확인 openssl ciphers -v | awk '{print $2}' | sort | uniq 2. OPENSSL 설치 # 설치 디렉토리로 이동 cd /usr/local/src # openssl 최신버전 다운로드 및 압축해제 wget https://www.openssl.org/source/openssl-1.1...

RAID (Redundant Array of Independent Disks) 저장장치 여러 개를 묶어 마치 한 개의 고용량/고성능 저장장치로 효과를 내기 위한 방식 RAID 사용하는 목적? 속도향상 혹은 안정성이 목적 RAID 0 (Stripe) 2개 이상의 HDD를 병렬로 연결해서 하나의 디스크처럼 이용한다. ex) A, B라는 하드디스크가 RAID 0 방식으로 있을 때, 123456 데이터를 저장하려고 하면 아래와 같다. A B A B A B 1 2 3 4 5 6 장점: 디스크 접근 속도 빠름 단점: 연결된 디스크 중 하나라도 잘못되면 모든 데이터 유실 가능성 존재 RAID 1 (MIRRORING) 2개 이상의 HDD를 병렬로 연결하여 똑같은 복사본을 생성하는 기술 ex) A, B라는 하드디스크가 ..

Spring의 본질은 엔터프라이즈 서비스 기능을 POJO에 제공하는 것이다. POJO란? Plain Old Java Object (평범한 옛날 자바 객체) POJO를 이해하기 위해서는 POJO가 아닌 클래스가 무엇인지 생각해 보면 된다. 대표적으로 Servlet 클래스는 POJO가 아니다. Servlet 클래스는 마음대로 만들거나 수정이 불가하며, 반드시 정해진 규칙에 맞게 클래스를 구현해야 실행이 가능하다. POJO 예시 public class SampleVO extends SampleDefaultVO { private static final long serialVersionUID = 1L; /** 아이디 */ private String id; /** 이름 */ private String name; /..

5월 1일 ~ 4일까지 전자정부 표준프레임워크 교육을 다녀왔다. 업무에서 실제로 활용하고 있진 않지만, 교육에 90%는 Spring 교육과 동일한 과정이라고 생각해도 될 정도로 도움이 되었다. 첫날은 개발환경 세팅과 이론적인 내용이 많았다. 내 기억력을 믿지 못하기 때문에 블로그에 작성해 두기로 결심했다. 전자정부 표준프레임워크 버전 차이? 우선, 전자정부 프레임워크는 현재 2023/05/07 기준으로 4.X 버전이 최신버전이다. 교육 시 실습으로 사용한 버전은 3.X버전을 사용했다. 버전에 차이점은? egov v4.X Spring Boot 기반 egov v3.X Spring 기반 위와 같은 버전에 차이점이 있다고 한다. 전자정부 프레임워크란? 한국정보화진흥원에서 만든 웹 기반 애플리케이션 프레임워크다...

SMTPPOP3IMAP용도발송시 사용수신시 사용수신시 사용사용 경우[사용자 1] → [서버 A] →[서버 B] → [사용자 2][서버 B] → [사용자 1][서버 B] → [사용자 1]특징gmail.com 주소는 이메일을 송수신하는 SMTP 서버로 부른다.test@gmail.com은SMTP 클라이언트가 된다.ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡnaver.com 주소도 SMTP 서버이고, test@naver.com 또한 SMTP 클라이언트1. 서버 사서함으로부터 클라이언트 PC로 직접 다운로드 하는 형식 2. 로컬 PC에만 남아있어 다른PC나 모바일에서 동일한 메일 확인 불가능 3. 용량이 큰 메일을 자주 송수신하고 오프라인 상태에서도 확인 필요한 경우 적합1. 메일 서버와 동기화되는 방식이기 때문에 메일 확인 후에도 ..

1. [네트워크] SSH 접속 안될 시 CMD에서 Ping 테스트를 통해 네트워크 문제를 확인 2-1. [하드웨어] CPU 상태 확인 (점유율 확인)더보기top 명령어를 이용하여 확인 us: 프로세스의 유저 영역에서의 CPU 사용률sy: 프로세스 커널 영역에서 CPU 사용률id: 사용 안 하는 비율 ▶점유율 많을 시 필요 없는 프로세스(PID) 삭제 또는 중단 필요 (시스템에 영향 확인 필수) 2-2. [하드웨어] 메모리 상태 확인더보기free -m 또는 free -h total과 free 영역을 비교하여 메모리 용량 확인 필요최소 500메가 이상은 남겨줘야 커널 패닉 발생 안 함 2-3. [하드웨어] 디스크 용량 확인더보기df -h 3. [시스템] dmesg 더보기dmesg 로그 위치 = /var/lo..

SQL 종류 설명 종류 역할 비고 데이터 정의어 DDL (Data Definition Language) DB를 정의하는 언어 · 테이블 생성, 수정, 삭제 등 수행 CREATE 테이블 생성 ALTER 테이블 수정 DROP 테이블 삭제 TRUNCATE 테이블 초기화 데이터 조작어 DML (Data Manipulation Language) 정의된 DB에 데이터 조회, 수정, 삭제 등 수행 SELECT 데이터 조회 INSERT 데이터 삽입 UPDATE 데이터 수정 DELETE 데이터 삭제 데이터 제어어 DCL (Data Control Language) 데이터를 제어하는 언어 보안, 무결성, 회복, 병행 수행제어 GRANT 특정 DB 사용자에게 특정 권한 부여 REVOKE 특정 DB 사용자에게 특정 권한 회수 ..