공인 IP (Public IP)- 공용 주소라고 불리며 외부에 공개됨- 인터넷 서비스 공급자가 제공하며 공유기가 인터넷과 통신해 주는 역할- 공용으로 사용하는 주소이기 때문에 전세계에서 유일한 IP 주소- 외부에 공개되어 있기 때문에 데이터와 인터넷 활동이 노출될 수 있으므로 방화벽이나 보안 프로그램 필요. 사설 IP (Private IP)- 각자 내부 네트워크에서 할당되며 다른 네트워크 IP 주소와 중복 가능- IPv4 부족으로 인하여 서브넷팅된 IP이므로 라우터에 의해서 로컬 네트워크상에서 연결 가능- 외부 노출되지 않음- 사설 IP는 3가지 대역으로 할당  ⇒ Class A : 10.0.0.0 ~ 10.255.255.255  ⇒ Class B : 172.16.0.0 ~ 172.31.255.255  ..

주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # server.xml 파일에서 sslProtocols, sslEnabledProtocols 설정 (Tomcat 6 또는 7)

주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # conf/httpd-ssl.conf 해당 설정 파일에 아래 내용 작성 또는 수정 필요 SSLProtocol -ALL +TLSv1.2 # 위와 같이 수정 시 일부 디바이스에서 접근이 불가할 수 있으므로 클라이언트 환경 고려 필요 # TLSv1.1도 허용이 필요하다면 아래와 같이 작성 SSLProtocol -ALL +TLSv1.2 +TLSv1.1

서버정보 노출 방지 [권장] # server.xml 파일에서 Connector 태그에 server="" 추가 Apache 보안 설정은 아래에서! 2023.05.23 - [Dev/Linux] - [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) 서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Min..

서버정보 노출 방지 [권장] ServerTokens Prod ServerSignature Off ServerTokens 설정 종류 #웹 서버 이름만 공개 [Apache] ServerTokens Prod #웹 서버 이름 + Major 버전 [Apache2] ServerTokens Major #웹 서버 이름 + Major + Minor 버전 [Apache2.4] ServerTokens Minor #웹 서버 이름 + Major + Minor + Minimum 버전 [Apache2.4.6] ServerTokens Min #웹 서버 이름 + Major + Minor + OS 버전 [Apache2.4.6 (Unix)] ServerTokens OS #최대한의 정보 확인 가능 ServerTokens Full Serve..

OPENSSL은 OS에서 SSL/TLS 관련 데몬 알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다. 최신 버전으로 관리해주어야 함. 1. OPENSSL 버전/설치 위치/지원 프로토콜 확인 # OPENSSL 현재 버전 확인 openssl version # OPENSSL 설치 위치 확인 which openssl # OPENSSL 지원 프로토콜 확인 openssl ciphers -v | awk '{print $2}' | sort | uniq 2. OPENSSL 설치 # 설치 디렉토리로 이동 cd /usr/local/src # openssl 최신버전 다운로드 및 압축해제 wget https://www.openssl.org/source/openssl-1.1...

RAID (Redundant Array of Independent Disks) 저장장치 여러 개를 묶어 마치 한 개의 고용량/고성능 저장장치로 효과를 내기 위한 방식 RAID 사용하는 목적? 속도향상 혹은 안정성이 목적 RAID 0 (Stripe) 2개 이상의 HDD를 병렬로 연결해서 하나의 디스크처럼 이용한다. ex) A, B라는 하드디스크가 RAID 0 방식으로 있을 때, 123456 데이터를 저장하려고 하면 아래와 같다. A B A B A B 1 2 3 4 5 6 장점: 디스크 접근 속도 빠름 단점: 연결된 디스크 중 하나라도 잘못되면 모든 데이터 유실 가능성 존재 RAID 1 (MIRRORING) 2개 이상의 HDD를 병렬로 연결하여 똑같은 복사본을 생성하는 기술 ex) A, B라는 하드디스크가 ..

Spring의 본질은 엔터프라이즈 서비스 기능을 POJO에 제공하는 것이다. POJO란? Plain Old Java Object (평범한 옛날 자바 객체) POJO를 이해하기 위해서는 POJO가 아닌 클래스가 무엇인지 생각해 보면 된다. 대표적으로 Servlet 클래스는 POJO가 아니다. Servlet 클래스는 마음대로 만들거나 수정이 불가하며, 반드시 정해진 규칙에 맞게 클래스를 구현해야 실행이 가능하다. POJO 예시 public class SampleVO extends SampleDefaultVO { private static final long serialVersionUID = 1L; /** 아이디 */ private String id; /** 이름 */ private String name; /..

5월 1일 ~ 4일까지 전자정부 표준프레임워크 교육을 다녀왔다. 업무에서 실제로 활용하고 있진 않지만, 교육에 90%는 Spring 교육과 동일한 과정이라고 생각해도 될 정도로 도움이 되었다. 첫날은 개발환경 세팅과 이론적인 내용이 많았다. 내 기억력을 믿지 못하기 때문에 블로그에 작성해 두기로 결심했다. 전자정부 표준프레임워크 버전 차이? 우선, 전자정부 프레임워크는 현재 2023/05/07 기준으로 4.X 버전이 최신버전이다. 교육 시 실습으로 사용한 버전은 3.X버전을 사용했다. 버전에 차이점은? egov v4.X Spring Boot 기반 egov v3.X Spring 기반 위와 같은 버전에 차이점이 있다고 한다. 전자정부 프레임워크란? 한국정보화진흥원에서 만든 웹 기반 애플리케이션 프레임워크다...