[AWS] 라이트세일(Lightsail) 워드프레스 설치 및 홈페이지 제작 2022. 9. 11. 라이트세일은 아마존에서 제공하는 가상머신(Virtual Private Server) 서비스 입니다 VPS서비스는 흔히 알고있는 웹호스팅에 비해 많은 장점을 가지고 있습니다 일반적인 웹호스팅은 하나의 물리서버를 같이사용하여 CPU/RAM과 같은 리소스를 공유하여 사용하는 반면 VPS는 하나의 물리서버를 여러개의 가상서버로 쪼개어 하나의 가상서버를 사용하기 때문에 웹호스팅보다 성능면에서 훨씬 뛰어나며 안정적입니다 아마존은 많은 서비스를 가지고 있는데, 그중 가장 대표적인 가상머신 서비스인 EC2가 있지만 매우 복잡하고 선택지가 다양하여 구축하기가 만만치 않습니다 그에 반면 라이트세일은 클릭 몇번으로 손쉽게 사용할 수 있으며 가격면에서도 매우 저렴한 장점이 있습니다 하여 라이트세일 서비스를 이용하여 워드프레스.. [Postgresql] 사용자 계정 권한 확인 쿼리 및 명령어 2022. 8. 18. 가끔 예전에 생성했던 사용자 계정의 권한 및 Select권한을 부여했었는지 조회해야 할 일이 생기는데 그럴때 CLI에서나 쿼리로 조회 할 수 있습니다 ㅁ 사용자 계정 권한 조회 CLI에서는 \du로 조회 가능합니다 쿼리로는 아래 쿼리로 조회 가능합니다 > SELECT * FROM PG_SHADOW; 조회가능한 권한은 슈퍼유저/DB생성권한/DB실시간복사권한/ROLE정의권한/로우단위보안정책 바이패스 역할 입니다 자세한 내용은 아래 블로그에 잘 정리되어있습니다 https://postgresql.kr/docs/10/sql-createrole.html ㅁ SELECT 권한 조회 쿼리로 조회가능하며 아래 쿼리의 조건에 계정명을 입력하면 조회가능합니다 > SELECT * FROM information_schema.r.. 네임사일로(Namesilo) 도메인 등록 방법 / 네임 서버 수정 2022. 8. 17. AWS 라이트세일을 이용해서 외부에서도 접속가능한 저만의 웹사이트를 만드려고 네임사일로(Namesilo) 를 이용하여 도메인 등록을 해보았는데 그 과정을 공유하려 합니다. 많은 도메인 서비스 업체 중 네임사일로를 선택한 이유는 다른 분들의 후기글을 참고하여 좋은 것 같아 선택하였습니다 다른 블로그들을 참고하였는데 네임사일로 웹페이지가 조금 예전 웹페이지이고 전부 영문이다보니, 저처럼 헤매시는 분들에게 도움이 될 것 같습니다. 우선, 네임사일로 메인홈페이지에 접속합니다 접속 후 회원가입 및 로그인 부터 진행합니다. 우측 상단에 로그인 클릭 후 간단한 정보 입력 후 회원가입을 하게 되면 등록한 메일주소로 인증메일이 날라오는데, 아래 버튼 클릭하여 인증을 해주면 됩니다 회원가입 및 로그인 인증 후 보이는 메인.. 갤탭/갤럭시탭에서 원노트 스티커메모(stickynotes) 쓰는법 2022. 7. 26. 저는 업무볼때나 일상에서 스티커메모(stickynotes)를 애용해서 쓰는데요 하나 아쉬운점은 핸드폰에서는 원노트(OneNote)앱 설치 후 쉽게 사용할 수 있는데 갤탭을 이용할때는 원노트 앱에서 스티커메모가 지원을 안하는 점이 아쉬웠습니다ㅠ *갤폴드 유저분들은 원노트받으시면 패드용 앱으로 다운되어서 원노트에 스티커메모가 없습니다.. 결론 먼저 말씀드리면 Office앱에서 스티커 메모를 사용할 수 있었습니다 아래 구글 스토어에서 쉽게 다운로드 받을 수 있습니다 Office앱 접속 후 사용하시는 MSOffice계정으로 로그인 한 뒤 보이는 메인 화면 중단 부분에 사용하시던 스티커 메모가 있습니다 조금 귀찮고 UI가 별로긴하지만 저는 거의 모든것을 스티커메모에 적고있는 상황이다보니 저에게는 정말 가뭄의 단비.. [CentOS] ssh무작위공격 대비 Fail2ban 설정 2022. 7. 11. https://usioo-14.tistory.com/m/5 / https://usioo-14.tistory.com/m/4 지난글에 이어 ssh무작위 공격을 대비한 마지막 Fail2ban 설정을 공유하려 합니다 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ Fail2Ban 설정 아래 명령어로 fail2ban을 설치 합니다. # yum install -y fail2ban 그리고 아래 설정파일에서 입맛대로 정책 설정을 합니다 vim /etc/fail2ban/jail.d/local.conf 설정 후 fail2ban을 시작해줍니다 # systemctl enable fail2ban # systemctl start fail2ban 제대로 설정하였다면 아래 명령.. [CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단 2022. 7. 5. 저번 글에 이어 SSH 무차별 대입 공격에 대비한 보안 설정 한 것을 공유하려 합니다 https://usioo-14.tistory.com/m/4 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ Wheel 권한 설정 우선 ssh로 접속시 바로 root계정으로 접근 불가능하도록 설정 합니다 # vim /etc/ssh/sshd_config PermitRootLogin으로 검색하여 해당 줄의 주석을 제거해줍니다 그 후 ssh재시작 하게되면 ssh로 root 직접 접근이 불가능해집니다 wheel 그룹은 간단히 말해 관리자 대행 그룹으로 wheel 그룹에 포함된 계정만 관리자 권한을 얻을 수 있게 설정 가능합니다. # vim /etc/pam.d/su 6번째 줄.. [CentOS] SSH무차별 대입 공격 대비 보안 설정 2022. 6. 17. Last failed login: Thu Jun 16 13:07.35 KST 2022 from 61.177.173.44 on ssh:notty There were 3440 failed login attempts since the last successful login 어느 날 들어가보니 위 ip로 많은 횟수의 SSH 로그인 시도가 있어서 굉장히 놀랐습니다 61.177.173.44 ip 위치를 확인해보니 중국 난징이더군요.. 테스트 서버이지만 혹시 모를일에 대비하여 기본적인 보안설정을 하였습니다 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ SSH 포트변경 # vim /etc/ssh/sshd_config 바꾸려는 포트넘버를 입력하면 됩니다 저 같은 .. [Postgresql] 테이블 및 뷰에 대한 사용자 권한 부여 및 계정생성 2022. 5. 6. 실무 프로젝트를 진행하다 보면 타업체에서 필요한 정보를 조회 할수 있도록 DB접근 계정과 특정 테이블이나 뷰만 조회할 수 있도록 권한을 부여할 일이 많아 해당 내용을 정리 및 공유하려 합니다 사용자계정생성 및 삭제 CREATE로 계정을 생성하며, ALTER USER과 PASSWORD 옵션을 이용하여 패스워드를 생성합니다 CREATE USER Guest1; ALTER USER GUEST1 PASSWORD 'q1w2e3r4!'; -> Guest1이라는 계정 생성 -> Guest1계정의 패스워드를 'q1w2e3r4!'로 생성 DROP으로 생성한 계정 삭제 DROP USER Guest1; -> Guest1 계정 삭제 사용자계정에 조회권한부여 GRANT로 사용자계정에 조회 권한을 부여할 수 있습니다 SELECT .. 이전 1 2 다음 1/2