전체 글109 WireShark TLS(DH 키교환) 복호화는 거의 어렵다..... 결론 : DH 키교환 방식은 복호화는 힘들다.. 어렵다... TLS1.2 이하이어야 하고, RSA를 이용한 키교환만 가능하다는 것이다. SSH HandShark시 Cipher Suite RSA 키 교환방식 --> 복화화 가능 ( 개인키를 등록하여 ~~ ) SSH HandShark시 Cipher Suite ECDHE ~ 키 교환방식은 불가능 최근에는 DHE 와 유사한 타원암호알고리즘(ECC)를 Diffie-Hellman 방식으로 적용한 ECDHE 를 더 많이 사용한다. 다시 정리하면 TLS 에서 주로 사용하는 키 교환 방법은 다음과 같다. DH 방식: DHE, ECDHE RSA 채널로 키전달 방식: RSA DH 키 교환 방식을 사용한 경우 서버의 private key를 안다고 하여도 중간에서 키를 얻을낼 .. 2024. 1. 23. Gitlab https://docs.gitlab.co.jp/ee/topics/gitlab_flow.html Introduction to GitLab Flow | GitLab GitLabドキュメント(Community Edition, Enterprise Edition, Omnibusパッケージ, GitLab Runner) docs.gitlab.co.jp Git-flow는 Git이 새롭게 활성화되기 시작하는 10년전 쯤에 Vincent Driessen이라는 사람의 블로그 글에 의해 널리 퍼지기 시작했고 현재는 Git으로 개발할 때 거의 표준과 같이 사용되는 방법론입니다. 말하자면 Git-flow는 기능이 아니고 서로간의 약속인 방법론이라는 점입니다. Vincent Driessen도 언급했듯이 Git-flow가 완벽한 방법론.. 2023. 12. 19. SSL(Secure Sockets Layer)을 통해 LDAP(Lightweight Directory Access Protocol) https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/enable-ldap-over-ssl-3rd-certification-authority SSL(Secure Sockets Layer)을 통해 LDAP(Lightweight Directory Access Protocol) 사용 - Windows Server 타사 인증 기관을 사용하여 SSL을 통한 LDAP를 사용하도록 설정하는 방법에 대해 설명합니다. learn.microsoft.com 보안은 모든 곳에 있고 어디에서나 중요하다. 엔터프라이즈의 환경에서는 계정 정보를 통합하여 관리하고 서비스 하는 경우가 많다. 따라서 제공하는 솔루션에서 계정관리 시스템과 연계할 수 있도록 해야 하.. 2023. 11. 28. Squid Setting & Curl 명령어 http://www.squid-cache.org/ squid : Optimising Web Delivery Squid: Optimising Web Delivery Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. It reduces bandwidth and improves response times by caching and reusing frequently-requested web pages. Squid has extensive access controls and makes www.squid-cache.org http://www.squid-cache.org/## 예시 ~~ EC2 ssh key 연동 접속 ec2-use.. 2023. 10. 26. 공인 SSL 인증서 적용하기 https://nuritech.tistory.com/25 HTTPS 통신 원리 쉽게 이해하기 (Feat. SSL Handshake, SSL 인증서) 이 글을 쓰게 된 이유는,, 나의 평소 HTTPS 에 대한 지식은 HTTPS 가 암호화된 네트워크 통신 프로토콜이고 HTTPS 를 사용한 네트워크 통신에서는 주고받는 패킷을 까도 데이터가 암호화되어 있어 안 nuritech.tistory.com PEM (Base64 Text) ➜ Apache, NginX, Node.js, Tomcat 등 PEM 파일 적용 기반 웹서버에 적용 PFX (PKCS#12) ➜ IIS, Tomcat 등 .pfx 파일 지원 웹서버에 적용 JKS (JavaKeyStore) ➜ Tomcat, Java 기반 서버 등 .jks 파일 지원 웹서.. 2023. 10. 17. OWASP ZAP https://www.zaproxy.org/download/ ZAP – Download As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained. www.zaproxy.org 1. 다운로드 2. 설치 - 설치도중 JAVA 설치 3. 실행 - 실행 오류시 JAVA 환경변수 설정 4. 재 시작 2023. 9. 11. AWS Data Transfer Costs 2023. 9. 6. Apache Jmeter Apache JMeter란? Apache JMeter 애플리케이션은 기능 동작을 로드하고 성능을 측정하도록 설계된 100% 순수 Java 애플리케이션인 오픈 소스 소프트웨어이다. 초기에는 웹 응용 프로그램 테스트용으로 설계되었지만 이후 다른 테스트 기능으로 확장되었다. Apache JMeter는 어디에 사용할 수 있는가? 1. Apache JMeter는 정적 및 동적 리소스, 웹 동적 응용 프로그램에서 성능을 테스트하는 데 사용할 수 있다. 2. 서버, 서버 그룹, 네트워크 또는 객체에 과중한 부하를 시뮬레이션하여 강도를 테스트하거나 다른 부하 유형에서 전반적인 성능을 분석하는 데 사용할 수 있다. JMeter의 기능은 다음과 같다 다양한 애플리케이션/서버/프로토콜 유형을 로드하고 성능을 테스트할 수 있.. 2023. 9. 4. TCP 커널 파라메터 리눅스 서버에서 TIME_OUT 이 많이 발생하는 시점에 /etc/sysctl.conf 파일 수정 후 sysctl -p 명령어로 적용해주시면됩니다. sysclt -a # 설정값 확인 ~~~ net.ipv4.tcp_tw_reuse 1 0 TIME_WAIT상태의 소켓중 timestamp 보다 작은 값의 timestamp 를 갖는 소켓을 재사용 한다. reuse 옵션을 사용 하기 위해서는 반드시 timestamps 옵션도 활성화 되어 있어야 한다. (기본적으로 활성화 되어 있음) net.ipv4.tcp_tw_recycle 1 0 TIME_OUT 상태의 소켓 유지 시간이 아주 짧아집니다. 단점 : NAT환경이나 load-balancers, 패킷 드랍 발생 net.ipv4.tcp_rfc1337 1 0 TIME_O.. 2023. 8. 29. 공인 SSL 인증서 root@zabbixserver:~# openssl s_client -connect www.hometax.go.kr:443 CONNECTED(00000003) depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority verify return:1 depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Extended Validation Secure Server CA verify return:1 depth=0 serialNumber = 102-8.. 2023. 7. 31. 이전 1 2 3 4 ··· 11 다음
