security Home
보안 취약점 및 보안 관련 자료
Featured 페이지
fail2ban 으로 SSH 서버 강화하기
만약 여러 가지 이유로 이동하면서 다양한 장소에서 인터넷을 통해 원격 서버에 접속해서 작업해야 할 일이 생긴다면 SSH 서비스를 공용으로 열수 밖에 없습니다. 하지만 이럴 경우 앞에서 설명한 추가 보안 조치를 적용해 …
RHEL/CentOS 에 TLS 1.3 적용하기(OpenSSL 1.1 & Nginx compile)
TL;DR RedHat Linux 나 CentOS 7 은 안정성을 위해 엄격한 패키지 정책을 준용하다 보니 패키지 업데이트가 굉장히 느린 단점이 있습니다. 예로 새로 지정된 TLS 1.3 표준을 적용하려면 OpenS …
OWASP 2020 10대 취약점
웹 애플리케이션을 개발하고 운영한다면 보안은 중요한 요소중에 하나입니다. OWASP 는 3년마다 가장 중요한 취약점을 정리해서 발표하고 있는데 2020 년에 발표된 10대 취약점에 대해 정리했습니다. Injectio …