Jacob Baek's home

Grafana Login 을 Keycloak OAuth 방식을 사용하여 처리하는 과정에 대하여 간단히 정리하고자 한다. 실제 원하는 동작 구성은 다음과 같다. Prerequites 두개의 서버를 준비하여 docker로 각 서비스를 동작시킬 예정이다. (여기서는 가상머신 두개를 통해 환경을 구성했다. 실환경이라면 좀더 보안적인 요소와 설정에 대한 고려가 필요하다.) keycloak server (13.0.1) grafana server (8.0.2) keycloak 서비스 준비 Keycloak 서비스를 동작시키기 위해 아래와 같은 docker 명령을 실행하자. [root@keycloak-server ~]# docker run -d -p 8080:8080 -e KEYCLOAK_USER=admin --name..

개념 wireguard는 임베디드 인터페이스와 슈퍼컴퓨터에서 모두 실행하기 위해 설계된 사용이 매우 간단하면서 빠른 현대의 VPN이다. https://www.wireguard.com/ 구성 wireguard 는 다음과 같이 구성된다. Server 가 존재하며 private,public key를 생성하여 wireguard를 구동시킨다. Client 는 Server의 public key를 기반으로 client가 자체로 private,public key를 생성하여 암호화를 위한 터널 생성을 수행한다. 생각보다 Simple 하다. 운영 환경 다음과 같은 환경에서 wireguard 구성을 하고 vpn 연결을 수행해보자. Server : Centos 8 Client : Ubuntu 20.04 설치 및 사용법 wir..

what's metasploitmetasploit project에서 metasploit 은 perl scripting language 를 사용하는 휴대용 네트워크 도구로 2003년 HD 무어에 의해 만들어졌다. 그러나 루비에 의하여 재구조된 이후 2009년 10월 21일 Rapid7(취약성 관리 솔루션을 제공하는 보안회사)에 인수되었고 현재는 오픈소스, 보안취약점, 침투테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 것에 목적으로 두고 프로젝트가 진행되고 있다. [rpc server listen]metaspolit pro를 구매하지 않은 경우 rpc server를 수동으로 load 해주어야 한다.msfconsole에서 아래의 command를 입력하여 실행한다. # load msgrpc d..