보안23 NPM 외국 IP 차단 시 자동 renew 방법 현재 위 정책을 넣어두어 외국에서 npm 서버로 들어오는 모든 ip는 차단된다.즉, Let's Encrypt로 자동 갱신하는 방식도 차단된 것. 따라서 매번 수동으로 갱신을 해줘야하는데, 이때마다 방화벽을 전부 열어주어야 한다는 단점이 존재한다. 따라서 너무 귀찮았고 찾아본 결과,이를 해결할 방법은 DNS API token 이었다. NPM 내부, SSL Certificates 메뉴에 들어서면 위 스크린샷과 같이새로운 SSL 인증서를 발급할 수 있다.다만 현재는 맨 처음 스크린샷 처럼 정책으로 외국에서의 인증이 막혀있다. 고로 위 스크린샷 처럼 DNS Challenge를 열어 방화벽 단이 아닌,DNS 공급자 단에서 처리하도록 하는 방식이다. DNS Challenge 는 DNS-01 인증이라고 해서,웹 접.. 2026. 1. 21. Port Knocking 실습 1. EPEL 저장소 및 패키지 설치 sudo dnf install epel-release -y sudo dnf install knock knock-server -y # knock 클라이언트 + 서버 2. 서비스 파일 생성/활성화(Rocky 9.6 기준 knockd.service가 활성화가 안되는 상황이 있어 수동 제작.) sudo tee /etc/systemd/system/knockd.service ============================================ [Unit] Description=Port-Knocking Daemon After=network.target [Service] ExecStart=/usr/sbin/knockd -d -c /etc/knockd.conf Exec.. 2025. 8. 31. MIME 타입 MIME 타입 (Multipurpose Internet Mail Extensions) 원래는 말 그대로 인터넷 메일에서여러 용도로 사용하기 위해 만들어진 기술이지만,현재는 웹을 포함해 다양한 곳에서 사용되고 있음 과거에는 텍스트 파일 전송 시,공통표준인 ASCII만 따르면 문제가 없었으나,현재는 바이너리 파일들, 무비, 워드 등 다양한 파일들이 생겼다. * 참고로 텍스트파일로 변환하는 것을 인코딩,바이너리 파일로 변환하는 것을 디코딩이라고 함. MIME 으로 인코딩한 파일은 Content-type 정보를헤더에 저장하게 되는데, 이를 의미한다. 각 파일마다 Contnet-type 정보는 아래와 같다. MIME 타입설명text/plain일반 텍스트 파일text/htmlHTML 문서text/cssCSS 스.. 2025. 4. 30. Fortigate SSL VPN 연결 후 즉시 꺼지는 오류 해결 방법 해당 오류 상황 1. Fortigate VPN Only 버전으로 설치하여 관리자 권한으로 실행2. 다른 PC에서는 정상 작동.3. 모바일 SSL VPN으로도 정상 작동.4. 방화벽 셋팅 등 이상 없음5. 레지스트리 및 실행 프로그램 싹다 삭제 및 재부팅, 재설치 작업 순서에 맞게 진행 완료 이런 방식들만 주구장창 나와서 왜 문제지 하고 있었는데... 윈도우 서비스 중에 이놈이 켜지지 않아서 발생했음.시작 후 재부팅 한 뒤 실행하니 정상적으로 연결됨. 2025. 4. 24. 이전 1 2 3 4 ··· 6 다음
