본문 바로가기

ubuntu12

ubuntu 쉘 접속시 MFA(Google Authenticator) 업체 보안요구 사항 중 OS 접근 및 쉘 접속 시 MFA(다중인증)을 하라는 보안 요구사항이 있었습니다.현재는 AWS EC2에 접근하기 위해서는 ppk 파일 or pem 파일이 있어야 하는대요이것 만으로는 MFA를 충족 시킬 수 없었습니다. 그래서 Google Authenticator을 써서 다중인증을 적용하고자 했습니다. SSH 보안 2단계 OTP 설정SSH에 두 단계 인증 (2FA)을 설정하는 것은 고급 보안 조치 중 하나로, 비밀번호 또는 SSH 키 인증 외에 추가적인 인증 수단을 요구합니다. 일반적으로, Google Authenticator와 같은 시간 기반 일회용 패스워드 (TOTP) 앱을 사용하여 구현할 수 있습니다. 여기에 SSH에 2FA를 설정하는 방법을 단계별로 설명하겠습니다. 1. 소프.. 2025. 1. 16.

슈퍼바이저를 이용한 지속적 데몬 관리 애플리케이션을 개발하고 배포 시에 데몬이 어떤 이유로 죽은 경우 바로 되살려서 데몬이 떠있는 걸 유지하고 싶은 경우가 있습니다. 예를들어 서버에서 구동되는 프로그램들이 그렇죠. 위의 기능을 가능하게 해주는 프로그램이 슈퍼바이저입니다. 일종의 안전장치를 하나 더 건다고 보시면 되겠습니다. 사람이 수동으로 떨어질 때마다 알람 설정을 해서 켜고 끄고 할 수도 있고 해당 포트를 실시간 간격으로 체크해서 자동으로 띄워주는 쉘을 만들어 놓을 수도 있습니다. 아래는 그러한 과정을 슈퍼바이저 매니저툴이 대신해준다고 보면 되겠습니다. 한 가지 확인 못해본 것은 메모리 이슈로 떨어졌을 경우 포트는 살아있지만 접속이 안 되는 경우가 있습니다. 이러한 케이스까지 슈퍼바이저가 인지하여 자동으로 재시작해주는지는 모르겠습니다. 1.. 2024. 2. 29.

루트 권한 없이 80 포트 실행하기 리눅스 시스템에서는 1024 이하 포트를 실행하기 위해서는 root 사용자 권한이 필수입니다. 보안적으로도 그렇고요 하지만 서비스를 불필요하게 root로 구동하는 것은 보안상 취약해질 수 있기 때문에 setcap 명령어를 이용하여 일반 계정에 권한 부여를 권장합니다. 1. setcap 옵션 -e : effective 효력 부여 -p : Permitted 허용 -i : Inheritable 권한 상속 여부(execve) 2. 권한 부여 sudo setcap 'cap_net_bind_service=+ep' /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 3. 부여확인 getcap /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 4. 실행.. 2024. 2. 29.

형태소 분석기 설치 및 적용 형태소 분석기란(Morphological Analyzer)란? 자연어 처리에서 사용되는 도구로, 문장을 구성하는 단어를 형태소 단위로 분석하는 작업을 수행합니다. 형태소란 언어에서 의미를 가지는 가장 작은 단위로, 보통 명사, 동사, 형용사, 부사 등과 같은 단어 형태로 나타납니다. 형태소 분석기는 주어진 문장을 형태소 단위로 분할하고, 각 형태소의 품사(POS, Part-of-Speech)를 결정하는 작업을 수행합니다. 품사 정보는 문장의 구조를 파악하고, 문장을 다른 단위로 분석하거나 처리하는 데에 활용될 수 있습니다. 또한, 형태소 분석은 텍스트 마이닝, 정보 검색, 기계 번역 등 다양한 자연어 처리 작업의 전처리 과정에서 중요한 역할을 합니다. 형태소 분석기는 주로 기계 학습 알고리즘을 사용하여 .. 2023. 7. 5.

이전 1 2 3 다음

티스토리툴바