보안5 홈서버 구축 - 보안, 관리, 아키텍처(2) 홈서버 구축 - 보안, 관리, 아키텍처(2)홈서버에 관한 보안, 관리, Application 아키텍처에 대해서 포스팅을 이어 나가도록 하겠다.이전글에 이어서 서버의 보안 및 애플리케이션 레벨 아키텍처, 사용 까지 포스팅하도록 하겠다.홈서버에 관한 개요는 아래의 링크에서 확인하도록 하자! 홈서버 구축 시리즈홈서버 구축 - 개요, 설계, 네트워크(1)홈서버 구축 - 보안, 관리, 아키텍처(2) 목차보안관리최종 아키텍처 1. 보안이전글에서 보안을 설정을 해도 무차별적인 공격(Brute force)이 들어온다는것을 확인했을것이다.서버를 관리하는 직무, Linux 에 익숙한 사람들은 이미 알고있을만한 내용이고, 더 좋은 보안 방법들을 가지고 있을것이다.필자또한 관리가 너무 복잡하지 않은선에서 계속해서 보안요소를.. 2025. 4. 1. 홈서버 구축 - 개요, 설계, 네트워크(1) 홈서버 구축 - 개요개발자 혹은 IT 에 관심이 많은 사람이라면 한번쯤은 생각해보는 홈서버 구축에 대해서 포스팅 해보려고 한다.우선 필자는 홈서버를 구축한지 거의 2년가까이 되었느데 이제서야 포스팅 하게되었다.많은 블로그들을 보면 OS 설치, 각 통신사별 포트포워딩 정도만 포스팅이 많이 되어있는것 같다해당 글에서는 자세한 설치 과정보다는 홈서버 구축시 하드웨어 선정, 아키텍처, 보안, 네트워크 구성 등 더 큰그림에서 포스팅할 예정이다. 생각보다 긴 글이 될것 같다,, 다만 홈서버 구축을 생각하는 사람들에게 대략적인 아키텍처 구상을 제공하고자 노력해보겠다.하나의 칼럼처럼 가볍게 슥슥 읽으면 좋을것 같다. 홈서버 구축 시리즈홈서버 구축 - 개요, 설계, 네트워크(1)홈서버 구축 - 보안, 관리, 아키텍처(.. 2025. 3. 28. [Spring Boot]OAuth2: Authorization-Server (Custom 인증 서버 구축)(2) OAuth2: Authorization-Server (Custom 인증 서버 구축)(2)지난 포스팅에 이어서, Spring Security에서 제공하는 spring-oauth2-authorization-server 를 나의 Application에 맞게 수정해 볼 예정이다. Spring Security 에서 제공하는 기본적인 Security Config 라던지, 기본적인 개념은 아래의 글을 참고하는 것을 추천한다. https://lucas-owner.tistory.com/79 [Spring boot] OAuth2: Authorization-Server (인증 서버 구축)(1)OAuth2: Authorization-Server (인증 서버) 개요요즘 사용하는 대부분의 web, app 에서는 사용자를 인증 .. 2024. 11. 20. [Spring boot] OAuth2: Authorization-Server (인증 서버 구축)(1) OAuth2: Authorization-Server (인증 서버) 개요요즘 사용하는 대부분의 web, app 에서는 사용자를 인증 하고 그에 맞는 권한을 부여하여 자원에 접근가능하게 한다.이러한 인증, 인가는 보안에 있어서 가장 핵심적인 문제이고 설계부터 신경을써서 해야한다. 애플리케이션만의 고유한 인증, 인가 체계가 존재한다면 좋겠지만, 필자의 경우에는 여러개의 앱,웹 애플리케이션에 독자적인 인증,인가 기능 구현에 시간을 쏟는것보다는 독자적인 Auth Server 를 통해 비지니스에 집중하기 위해 서버를 만들기로 결정했다. 또한 이렇게 구현했을때의 장점도 존재한다 SSO(Single Sign on) 을 통해 한번의 로그인으로 여러개 사이트에 접속하여 이용할 수 있다는것이다. 그렇다면 비슷한 역할을 해.. 2024. 11. 13. [Spring Security] x-frame-option 헤더 설정(iframe) 목차 개요 iframe 이란 해킹 공격 방어 방법 해결 방법 * 도메인 ~ 에서 연결을 거부 했습니다 (net::ERR_BLOCKED_BY_RESPONSE) 최근 같은 그룹사의 다른 도메인에서 iframe 으로 내가 관리하는 도메인의 화면을 호출 하는 작업이 있었다. 하지만, 그룹사 서버 배포 이후 ERR_BLOCKED_BY_RESPONSE 등의 오류 메시지가 출력되며, 해당 화면이 노출 되지 않는 문제가 발생했다. 관련된 내용들을 알아보고, 어떤 흐름으로 해결방법을 찾았는지 기술하겠다. 단순 적용 방법이 급한 분은 목차의 '해결방법' 클릭하세요. 1. iframe 이란 우선 iframe 에 대해서 알아야 할것 같다. iframe 이란? 웹 페이지 안에 또 다른 웹페이지를 삽입하는것. 최근에는 ifram.. 2024. 4. 3. 이전 1 다음
