반응형 전체 글855 Paloalto - LDAP User “Invalid username/password” 최근 통합 인증을 많이 사용하는데, 아직까지는 그래도 LDAP을 이용한 방화벽이나 네트워크 장비 SSO(Single-Sign-On)이 대세인것 다. SAML도 지원하기도 시작했지만, 아직까지 많지는 않은것 같아, LDAP 설정을 했는데, “Invalid username/password auth profile” 오류가 발생한 경우가 있다. 이는 설정 일부가 맞지 않아 발생하는 것이기 때문에 해당 부분을 수정해 줘야 하는데 전체적으로 구성을 살펴볼 필요가 있다. 만약 LDAP 문제가 있다면 아래 오류 2가지를 볼 수 있다. “Invalid username/password auth profile” “User is not in allowlist auth profile” 그렇다면 먼저 LDAP 구성 상태를 확인해.. 2020. 12. 7. Ontools - Hash, Unicode Convert, 한글 암호화 Online에서 사용하는 도구를 모아 놓은 Online Toos. https://ontools.kr/ 이 사이트에는 웹 브라우저를 통해 진행할 수 있는 도구들을 모아두었는데, 아래와 같은 기능을 할 수 있다. 1. Hash - SHA-1 관련된 Hash - SHA-3 관련 Hash - M-2, MD-4 MD-5 Hash - CRC-16, CRC-32 Hash 2. Unicode Convert URL 인코딩에 많이 사용되는 Unicode 한글 암호화 이외에 한글 암호화란 기능이 존재하는데, 암호화 방법중 스테가노그래피 방식을 사용한 암호화라고 할 수 있다. 숨기고자 하는 메시지 또는 정보를 암호화시키지 않고 특정 물체 속에 숨기는 것을 의미한다. 한글 자체에 메세지를 숨기는 것으로 이 도구를 이용하면 자동.. 2020. 12. 7. MacBook - 방전, 충전 안될 때 어제 내가 사용하는 MacBook Pro 가 충전기에 연결을 해도 충전이 되지 않는 현상이 발견되었다. 결국 베터리를 계속 사용하다, 방전으로 부팅도 되지 않는 상황 AS 센터를 가야하나 고민하다가, 여러가지 글을 읽어보면서 해결 방법을 찾았고 오늘 충전 100%가 되는 짜릿함과 함께 어떤 과정인지 정리해본다. 만약 MacBook에 충전이 되지 않거나 방전 되었을때 다음과 같은 방향으로 해결방안을 찾아보면 될것이다. 1. 충전기 확인 충전이 되지 않는다면 가장 먼저 충전기를 확인해야 한다. MacBook은 USB-C Type을 지원하기 때문에 C-Type으로 충전하는 휴대폰등에도 확인이 가능하다. 만약 C-Type의 다른 장치는 정상적으로 충전이 된다면, 충전기 문제는 아니다. 2. 포트 확인 MacBo.. 2020. 12. 5. VSCODE - SSH 원격 연결 with pem for AWS 먼저 원격 접근을 하기 위해서 SSH를 설치한다. SSH는 아래 Extension을 통해 설치할 수 있다. 그후 툴바에 원격 아이콘이 나타나는데, 톱니바퀴를 통해 ssh 환경 설정 파일을 생성하도록 하자. 그후 아래와 같은 내용을 입력하여 SSH 접근 대상을 만들 수 있다. Host proxy-server 2020. 12. 4. 팔로알토 - External Dynamic Link를 통한 자동 차단 구성 http://www.youtube.com/watch?v=CaXi_X1MTtA 팔로알토는 방화벽에서 성능과 기능으로 많은 사랑을 받는 방화벽이다. 실제 많은 기업에서 팔로알토 방화벽을 메인으로 사용한다. 그럼 팔로알토 방화벽에서 제공하는 보안 기능중 EDL(External Dynamic Link)를 이용하여 IP를 차단하는 방법을 알아보자. EDL은 웹 사이트의 Txt 파일에 IP를 등록하면, 주기적으로 파일에 등록된 IP를 통해 차단 리스트를 만들어주는 기능이다. https://panwdbl.appspot.com에 방문하면, 알려진 OSINT 정보중 IP를 활용할 수 있다. 위에서 선택하여 사용하여도 되며, 직접 웹 사이트에 txt 파일을 만들어 EDL로 등록하여 사용할 수 있다. 사용하기 위해서는 ED.. 2020. 12. 3. 공인 인증서 폐지 - PASS 인증이란 2020년 12월 10일자로 공인 인증서가 폐지된다. 앞으로는 PASS가 본인 인증 역활을 할 것이라고 한다. 우선 공인 인증서가 폐지된다는 것에 환호를 보낸다. 공인 인증서 공인 인증서는 인터넷 뱅킹을 사용해본 사람이라면 한번쯤 경험한 인증서를 통해 비밀번호로 로그인 하는 것을 의미한다. 인증서가 본인 신분을 보장하는 것인데, 인증서가 노출될 확률은 낮지만, 비밀번호 방식이라 노출되면 사고가 발생할 가능성이 높다. 공인 인증서나 PASS 인증서나 매체를 가지고 있어야 한다는 점은 같다. 인증서를 가지고 있어야 하고 PASS는 휴대폰이 필요하다. PASS 인증서? PASS 인증서도 본인인증을 진행해본 사람이라면 많이 경험했을 것이다. 이동 통신사가 제공하는 간편 본인 인증으로, 휴대폰을 입력하고, 휴대폰.. 2020. 12. 3. WordPress - Facebook 공유시 OpenGraph 정보가 않보일때 최근에 HTTPS로 홈페이지를 전반적으로 적용하면서, 가장크게 고생한 부분이 바로 Facebook Crawler 요즘 페이스북이나 트위터 같은 추가적인 사용자 공유가 필수인 시대에 만약 내가 공유한것이 미리보기가 않된다면 치명적일 것이다. 그런데 이부분이 HTTPS로 전환하면서 발생했다.. HTTP때에는 잘 되던 것이 HTTPS로 넘어가니 사이트 이름만 딱 뜨는 것이 아닌가… 이 현상으로 HTTP로 다시 내려갈까를 고민했지만, 역시나 HTTPS의 안전함을 버릴 수 없다. 외 않나오나 확인! 처음 공유시 나오는 이미지나 설명을 뭐라고 하는지 몰라서 Facebook link broken Image 로 검색하니 힌트를 얻을 수 있었다. OpenGraph OpenGraph은 페이스북에서 만든 프로토콜로 그리고 .. 2020. 12. 3. .NET5 - 새로운 기능 Record .NET5는 C#9 컴파일러로 동작한다. 그렇다면 C#9에서 새롭게 추가된 기능중 가장 독보이는 기능을 설명해 보고자 한다. 해당 기능은 바로 record 라는 키워드가 새롭게 등장하였다. record는 기존 C# 개발자라면 class나 struct를 통해 객체를 만들어 사용해왔을 것이다. public class product { public string name { get; set; } public string type { get; set; } } 이를 record를 이용해 한줄로 처리할 수 있다. public record product(string name, string type); 본 코드가 위와 동일한 효과를 가져온다. 다만 기존에 사용하던 코드 방식으로 값을 변경할 수 없다. 만약 값을 변경하고.. 2020. 12. 3. Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2. 이전 1 ··· 82 83 84 85 86 87 88 ··· 95 다음 반응형
