Let's Encrypt DNS TXT로 발급받기
·
Dev/삽질 방지
무료로 SSL을 제공하는 Let's Encrpyt. 발급을 위해선 certbot이라는걸 설치한 후 도메인 인증 절차를 걸쳐서 발급해야 합니다. 이 방식을 ACME 챌린지라 부르는듯. 여튼 기본값은 웹서버를 열거나 웹에 특정 내용이 들어가 있는 특정 파일명을 가진 파일을 만들어서 인증하는 방식인데, 제가 쓰고 있는 Google Cloud Load Balancer에서 버킷 만들어서 인증을 시도하니 "ACME HTTP challenges are not supported"라는 괴랄한 오류가 뜹니다.HTTP 방식 말고 좀 쉬운 방법을 찾아보던 중 DNS TXT를 이용할 수 있는 방법이 존재하더군요.sudo certbot certonly --manual -d 쉼표로구분된도메인들 --preferred-challeng..
클라우드플레어 메모리 유출 사건 - 클라우드블리드
·
IT/정보글
지난주에는 보안 이슈가 두 가지나 있었습니다. 우선 더 심각하다고 느껴지는 클라우드블리드에 관한 글입니다. 클라우드플레어는 CDN 업체입니다. 각각의 지역에 서버를 두고 자주 사용하는 파일(자바스크립트나 CSS 파일등)을 지역별로 캐시해 놓고 사용자가 요청하면 가장 가까운 서버에서 받아옴으로써 속도를 빠르게 해 주는 서비스를 제공하고 있습니다.각 지역별로 서버가 있다보니 디도스 방어 기능도 제공하고 있습니다. 물론 디도스 방어는 규모가 커지면 돈을 받습니다만 왠만한 소규모 디도스들은 무료로 다 막아줍니다. 다만 한국에서는 가장 가까운 ICN 서버를 사용하지 못해 빠르게 느끼지는 못합니다. 이 부분은 다음 포스팅을 통해 설명드리겠습니다. 이러한 기능 외에도 웹서버의 Rewrite 기능을 간단하게 대체할 수..
주민등록번호 클린센터의 심각한 보안
·
IT/심층 분석
최근 검색어에 몇번 오르기도 했던 KISA 주민등록번호 클린센터. 1차 휴대폰을 이용한 실명 인증을 끝내고 2차로 내 주민번호를 입력하고 실명 확인 버튼을 누르면.. 뜬금없이 실명 기록이 존재하지 않는다며 나를 거부하여, 일단 등록 신청을 넣었다. 과연 우리의 개인정보를 지켜준다는 이 사이트는 위협으로부터 안전할까? 이 사이트는 내 주민번호를, Base64로 암호화 시켜서 보낸다. 관심 있는 사람은 알겠지만, Base64는 원래 문자열을 쉽게 알아낼 수 있는 암호화 알고리즘이다. 예를 들어보자. 홍길동이 이 사이트에서 주민번호를 입력했다. 그리고 해커가 암호화된 주민번호를 도청하여 알아냈다고 치자. 암호화된 주민번호: "enc_ssn1=MTIzNDU2&enc_ssn2=MTIzNDU2Nw" 본래는 암호화되..