전체보기(302)
-
(펌) DLL의 리소스 사용하기
보호되어 있는 글입니다.
2018.02.13 -
(펌) Windows 시작프로그램의 로딩되는 순서 자료모음
보호되어 있는 글입니다.
2018.02.13 -
구글Otp - 4 - (펌:Google OTP(Authenticator) 이용한 SSH 로그인 보안 강화)
(펌 : 구글OTP를 로그인쪽에 활용한 사례 네요) 일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의 스크립트를 이용하여 지정된 횟수 이상으로 로그인을 실패하면 해킹으로 판단하여 일정시간 접근을 차단시키는 방법도 있다. 하지만 이 방법도 지정된 횟수 이내로.. 예를 들면 로또보다 더한 확률로 1~2번 시도만에 로그인이 성공하면 낭패다. (그러니 유저들을 추가할 땐 비밀번..
2017.11.29 -
구글OTP - 3 - (펌) Google OTP 용 secret 생성 코드
보호되어 있는 글입니다.
2017.11.29 -
구글OTP - 2 - 사용방법
앞의 글 참고 내용에도 있었지만 이글에서 구글 OTP를 사용한다는 것은 구글계정과 연동하는 것이 아닙니다. 그냥 구글OTP를 번호생성 법칙을 사용하는 것에 대한 겁니다. 앞에 기록했던 계시내용 화면에서 " 내 계정 >> 앱 비밀번호 " 쪽으로 들어가면, 앱을 선택하고 , 비밀번호를 볼 수 있는 화면이 나옵니다. 아래 그림 참조하세요. 그럼 저는 이렇게 앱 이름을 정합니다. 그럼 비밀번호가 나옵니다. 이건 구글쪽에서 생성해준 번호 입니다. 꼭 기록해놓으세요. site에서는 기록할 필요 없다고 하는데, 이거 다시는 못봅니다. 구글 OTP 앱 설치했고, 거기에 이 앱에 대한 OTP를 이미 추가해줬다면 모를까 꼭 기록해놓으세요. 하지만, 앱이름과 이 비밀번호가 노출되면, 동일한 구글OTP 번호를 생성할 수 있습..
2017.11.29 -
구글OTP - 1 - 사용방법
구글 계정 로그인과 같은 과정은 생략.... 구글 OTP 사용 방법 설정에 대해서 설명합니다. 아래 그림 처럼, 2단계 인증을 활성화 시키시고, 앱비밀번호 라는 부분을 통해서 구글 OTP를 특정 Service의 인증용도로 사용할 수 있습니다. 물론, 스마트폰에서 구글OTP 앱도 설치하셔야 겠죠~ 2 단계 인증의 기본 설정이 보통은 아래 그림의 구글 메세지로 되어 있습니다. 이걸 구글 OTP앱 으로 변경해야 됩니다. 그러기 위해 Google 메세지 오른쪽에 있는 쓰레기통 아이콘으로 제거를 해주시면 아래로 내려가고 OTP앱이 (기본값) 으로 바뀌더군요~ 2단계 인증이라는 것이 Google 계정에 로그인할 때, 보안성을 강화하기 위한 용도로 사용하는 것입니다만 Google 메시지가 훨씬 편리하고 쉬워보입니다...
2017.11.29