리눅스 유저 보안

리눅스 유저 보안리눅스 유저 보안을 위한 기본 원칙이다. 아래의 원칙을 만족하는 최적의 솔루션을 찾는게 목적이다. 1. root 권한은 한번에 얻을 수 없다 1. 특정 유저만 su를 수행할 수 있다 1. 일반 유저는 특수한 목적에 한해 제한된 방식으로 root 권한을 획득할 수 있어야 한다 1. 패스워드는 유추하기 힘들어야 한다 1. 운영체제 1. s...

사설 SSL 인증서 만들기

사설 SSL 인증서 만들기개인이 사용할 서버의 인증서를 굳이 비용이 들어가는 공인 인증기관에 요청할 필요는 없다. 이럴때는 사설 SSL 인증서를 만들어 사용하자. 먼저 SSL Handshake과정을 확인해 보자. 1. 클라이언트가 서버에 연결하면, 먼저 인증서를 요청하게 된다. 인증서는 유저가 선택한 사이트를 신뢰할수 인증한다는 것이다. 엄격히 신뢰있다는...