분류 전체보기 썸네일형 리스트형 Nginx에서 POST 데이터를 Nginx 로그에 기록하는 방법 Nginx에서 POST 데이터를 Nginx 로그에 기록(로깅)하는 방법 Nginx는 웹 서버로서 HTTP 요청을 처리하는 데 사용됩니다. Nginx에서 POST 데이터를 로깅하는 방법은 다음과 같이 두 가지 접근 방식이 있을 수 있습니다. 1. Nginx 설정 파일 편집 sudo vim /etc/nginx/nginx.conf 1-2. Access 로깅 Nginx는 기본적으로 접근 로그를 기록하는 기능을 제공합니다. 이 로그에는 클라이언트의 IP 주소, 요청 메서드, 요청된 URL 등의 정보가 포함됩니다. POST 데이터를 기록하려면 Nginx 설정 파일에서 log_format 디렉티브를 사용하여 로그 형식을 변경해야 합니다. 예를 들어, 다음과 같이 설정 파일에 추가할 수 있습니다. http { # 로그.. 더보기 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그를 추가하는 방법은 간단하며 AWS Management Console, AWS Command Line Interface (CLI), 또는 AWS SDK를 사용하여 수행할 수 있습니다. 태그를 추가하면 리소스를 쉽게 식별하고 분류할 수 있으며, 비용 및 보안 관리에 도움이 됩니다. 권한(ResourceGroupsandTagEditorFullAccess) 추가 사용자 > username01 > 권한 추가 > 기존 정책 직업 연결 리소스 태그 추가 aws ec2 create-tags, aws rds add-tags-to-resource, aws s3api put-bucket-tagging과 같은 서비스별 CLI 명령을 사용하여 리소스에 태그를 .. 더보기 [draft] Hashicorp Vault를 사용하여 SSH CA를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.212 SSH 서버node212192.168.0.212 클라이언트node213192.168.0.213 1. Vault 설치 및 구성필요한 패키지 설치sudo apt-get update && sudo apt-get install -y unzip jqVault 최신 버전 가져오기LATEST_VERSION=$(curl -fsSL "https://api.github.com/repos/hashicorp/vault/releases/latest" | jq -r '.tag_name | ltrimst.. 더보기 [draft] 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법리눅스 플랫폼, 아키텍처, 그리고 시스템의 비트를 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다.1. 플랫폼 확인/etc/os-release 파일을 확인 : 터미널에서 cat /etc/os-release 명령어를 실행하고, "ID" 또는 "NAME" 필드에서 플랫폼 정보를 확인할 수 있습니다.$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.2 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.2 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.c.. 더보기 [draft] Vault SSH 플러그인을 설치하는 방법 Vault SSH 플러그인을 설치하는 방법SSH 플러그인을 사용하면 Vault를 통해 SSH 키를 동적으로 관리하고 사용자 로그인 세션을 제어할 수 있습니다.테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.2 LTS1. Vault SSH 플러그인 가져오기Vault SSH 플러그인을 다운로드해야 합니다. GitHub 저장소에서 최신 릴리스를 확인하고 플러그인을 다운로드합니다.은 사용하려는 Vault SSH 플러그인 버전을 은 플러그인을 실행할 운영 체제 플랫폼을 나타냅니다.예를 들어, Linux x86_64 플랫폼의 경우 linux_amd64를 사용합니다.curl -LO https://github.com/hashicorp/vault-ssh-helper/releas.. 더보기 [리눅스] httpie 명령어 httpie 명령어 HTTPie는 명령줄 기반으로 HTTP 요청을 보내고 응답을 받을 수 있는 유용한 도구입니다. 다음은 HTTPie의 설치와 기본 사용 방법을 설명해 드리겠습니다. pip 설치 python 버전 확인 $ python --version Python 2.7.5 pip 설치 $ wget https://bootstrap.pypa.io/pip/2.7/get-pip.py $ python get-pip.py ---output--- Collecting pip=2.21.0 Downloading requests-2.26.0-py2.py3-none-any.whl (62 kB) |████████████████████████████████| 62 kB 261 kB/s Collecting certifi>=201.. 더보기 [보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다. A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다. A03:2021-인젝션(Injection)이 3위로 내려갔습니다.. 더보기 [draft] SSH 접속 오류를 해결하는 방법 SSH 접속 오류를 해결하는 방법(no hostkey alg)"no hostkey alg" 에러는 원격 서버에 SSH 연결을 시도할 때 발생하는 경우가 일반적입니다. 이 오류 메시지는 원격 서버가 SSH 클라이언트에서 제공하는 호스트 키 알고리즘을 지원하지 않음을 나타냅니다. 대부분의 경우 이 문제는 클라이언트 측에서 해결할 수 있습니다.테스트 환경 node1통신 방향node2비고역할Client->Server 운영체제CentOS 6.3Ubuntu 22.04 LTS sshd(ssh server) 버전OpenSSH_5.3p1OpenSSH_8.9p1 SSH 접속 테스트 및 sshd 설정 편집node1ssh 버전 정보 확인$ ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2.. 더보기 이전 1 ··· 72 73 74 75 76 77 78 ··· 175 다음
