Jacob Baek's home

Subject : 소유자의 데이터로 domain 정보가 포함된다. Issuer : CA를 의미 CA(Certificate Authority) subject 및 issuer 확인 $ curl -sL https://certs.godaddy.com/repository/gdroot-g2.crt | openssl x509 -subject -noout subject=C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2 $ curl -sL https://certs.godaddy.com/repository/gdroot-g2.crt | openssl x509 -issuer -noo..

Teleport란 Teleport는 CA(Certificate Authority) 와 infrastructure에 접근하는 Plane을 만들어주고 접근을 수행할수 있도록 해준다. Teleport는 다음과 같은 일반적인 기능을 제공한다. SSO설정과 SSH Server, Kubernetes, Database들, Web App들에 접근할 하나의 서버를 생성 Infrastructure에 대한 접근 정책을 다양한 Programming Language로 정의 모든환경의 세션에 대한 Record 및 공유가 가능 Teleport 상세 기능 SSH를 이용한 서버 접근 application 접근 Kubernetes 접근 DB 접근 Session 기록후 재생가능 Session 공유 및 join 가능 웹 UI 상의 term..

Grafana Login 을 Keycloak OAuth 방식을 사용하여 처리하는 과정에 대하여 간단히 정리하고자 한다. 실제 원하는 동작 구성은 다음과 같다. Prerequites 두개의 서버를 준비하여 docker로 각 서비스를 동작시킬 예정이다. (여기서는 가상머신 두개를 통해 환경을 구성했다. 실환경이라면 좀더 보안적인 요소와 설정에 대한 고려가 필요하다.) keycloak server (13.0.1) grafana server (8.0.2) keycloak 서비스 준비 Keycloak 서비스를 동작시키기 위해 아래와 같은 docker 명령을 실행하자. [root@keycloak-server ~]# docker run -d -p 8080:8080 -e KEYCLOAK_USER=admin --name..

개념 wireguard는 임베디드 인터페이스와 슈퍼컴퓨터에서 모두 실행하기 위해 설계된 사용이 매우 간단하면서 빠른 현대의 VPN이다. https://www.wireguard.com/ NOTE wireguard의 장점을 faster, secure 등으로 언급하고 있는데 이에 대한 근거를 아래 링크를 통해 일부 해소할수 있다. https://hide.me/en/blog/wireguard-is-way-faster-than-other-protocols/ 아래 링크는 openvpn과의 비교 자료이다. https://vladtalks.tech/vpn/is-wireguard-faster-than-openvpn 구성 wireguard 는 다음과 같이 구성된다. Server 가 존재하며 private,public ke..

what's metasploitmetasploit project에서 metasploit 은 perl scripting language 를 사용하는 휴대용 네트워크 도구로 2003년 HD 무어에 의해 만들어졌다. 그러나 루비에 의하여 재구조된 이후 2009년 10월 21일 Rapid7(취약성 관리 솔루션을 제공하는 보안회사)에 인수되었고 현재는 오픈소스, 보안취약점, 침투테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 것에 목적으로 두고 프로젝트가 진행되고 있다. [rpc server listen]metaspolit pro를 구매하지 않은 경우 rpc server를 수동으로 load 해주어야 한다.msfconsole에서 아래의 command를 입력하여 실행한다. # load msgrpc d..