본문 바로가기

728x90

전체 글

[보안취약점] 리눅스 패스워드 복잡성 설정 리눅스 패스워드 복잡성 설정 점검 내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 판단 기준 : 패스워드 최소 길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정된 경우 패스워드 관리 방법 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 * 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 시스템마다 상이한 패스워드 사용 3. 패스워드를 기록해 놓을 경우 변형하여 기록 점검 및 조치 방법 * 각 변수에 대한 .. 더보기
[draft] 파일 브라우징과 HTTP 파일 업로드를 구성하는 방법 파일 브라우징과 HTTP 파일 업로드를 구성하는 방법1. filebrowser 설치 및 설정filebrowser는 파일 관리 웹 인터페이스를 제공합니다. Docker로 filebrowser 실행docker pull filebrowser/filebrowserdocker run -d \ -v /path/to/your/files:/srv \ -v /path/to/database.db:/database.db \ -p 8080:80 \ --name filebrowser \ filebrowser/filebrowser/path/to/your/files : 파일을 저장할 로컬 디렉토리 경로/path/to/database.db : 데이터베이스 파일 경로8080 : filebrowser가 사용할 포트filebro.. 더보기
Simple HTTP File Upload Server Simple HTTP File Upload Server 간단한 파일 업로드 및 다운로드 서버 1. docker-compose 파일 생성 vim docker-compose.yml version: '3' services: upload-server: image: julienmeerschart/simple-file-upload-download-server container_name: upload-server hostname: upload-server restart: unless-stopped environment: SERVER: "http://fb.sangchul.kr" volumes: - ./result:/app/uploads expose: - 3000/tcp ports: - 3000:3000 이 서비스는 호.. 더보기
[리눅스] openssl, keytool 명령을 사용하여 키 저장소 작성 openssl, keytool 명령을 사용하여 키 저장소 작성 SSL 인증서는 let's encrypt를 사용하여 생성 $ pwd /etc/letsencrypt/live/dockerhub.scbyun.com $ ls cert.pem chain.pem fullchain.pem privkey.pem READM openssl 명령으로 .pfx 인증서 파일 생성 openssl pkcs12 -inkey privkey.pem -in cert.pem -certfile chain.pem -export -out cert.pfx -name "cert" $ openssl pkcs12 -inkey privkey.pem -in cert.pem -certfile chain.pem -export -out cert.pfx -name.. 더보기
Base64 인코딩(Base64 디코딩) Base64 인코딩(Base64 디코딩) Base64 인코딩 echo -n 'admin:admin' | base64 $ echo -n 'admin:admin' | base64 YWRtaW46YWRtaW4= Base64 디코딩 echo -n 'YWRtaW46YWRtaW4=' | base64 --decode $ echo -n 'YWRtaW46YWRtaW4=' | base64 --decode admin:admin BASE64 Decode and Encode https://www.base64encode.org/ Base64 Encode and Decode - Online Encode to Base64 format or decode from it with various advanced options. Our s.. 더보기
Sonatype Nexus3를 Docker Compose를 사용하여 실행하는 방법 Sonatype Nexus3를 Docker Compose를 사용하여 실행하는 방법 Sonatype Nexus3 설치 1. Sonatype Nexus3 Docker 이미지를 다운로드합니다. docker pull sonatype/nexus3 2. Docker Compose 파일을 생성합니다. vim docker-compose.yml version: '3.7' services: nexus3: image: sonatype/nexus3 restart: unless-stopped container_name: nexus3 # privileged: true user: root volumes: - ./nexus-data:/nexus-data healthcheck: test: ["CMD", "nc", "-zv", "loc.. 더보기
[리눅스] docker commit 명령 docker commit 명령 컨테이너를 이미지로 생성 docker commit 사용법 $ docker commit --help Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] Create a new image from a container's changes Options: -a, --author string Author (e.g., "John Hannibal Smith ") -c, --change list Apply Dockerfile instruction to the created image -m, --message string Commit message -p, --pause Pause container during commit (defaul.. 더보기
[리눅스] docker registry 서버 구성 docker registry 서버 구성 - docker hub : https://hub.docker.com/_/registry - github : https://github.com/distribution/distribution SSL 인증서 생성(let's encrypt) certbot.sh 스크립트 생성 vim certbot.sh docker run -it --rm --name certbot \ -v '/etc/letsencrypt:/etc/letsencrypt' \ -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \ certbot/certbot certonly -d 'dockerhub.scbyun.com' \ --manual --preferred-challenges.. 더보기

728x90