mysql_config_editor? login-path 설정하기 client login-path 설정하기 login-path 설정하기 login-path 조회 특정 login-path 조회 login-path 전체 조회 login-path 조회 login-path의 인증정보 제거 login-path 제거 login-path 리셋 1. mysql_config_editor? MySQL Server에 client 툴을 이용하여 접속할 때, username, password, host, port 등의 접속 정보를 입력해야합니다. MySQL 서버에 접속할 때마다 이런 접속정보를 입력하는 것은 매우 번거롭고 귀찮은 일입니다. 이런 접속정보를 ssh처럼 별도의 구성파일에 저장하여 접속에 이용할 수 있다면 매우 편리..

Spring Boot 애플리케이션에서의 logging 설정 rest api 요청에 관한 logging 설정하기 request header, body에 관한 logging 설정하기 Spring Boot 애플리케이션에서의 logging 설정 우리는 웹 애플리케이션에서 발생된 요청 정보를 로그파일로 남기기위해 logging 설정을 합니다. Spring Boot 에서는 패키지 경로에 따른 logging level을 프로퍼티 키 값으로 간단히 설정할 수 있습니다. 관련된 예약된 프로퍼티 키는 logging.level 입니다. logging level : off, trace, debug, info, warn, error, fatal rest api 요청에 관한 logging 설정하기 REST API request에..

Tomcat을 이용하여 웹 애플리케이션을 구성할 때, 익셉션이 발생할 때 아래와 같은 페이지를 종종 맞닥뜨린 적이 있을 것입니다. 이 에러 페이지에는 404 라는 HTTP 상태코드 외에도 Tomcat버전도 함께 출력되어있습니다. Tomcat Server 정보는 위와같은 에러페이지 이외에 api header 에서도 등장되곤 합니다. Server 종류나, 버전이 노출될 경우 해당 서버 및 버전에 관한 취약점을 이용하여 서버에 공격을 할 수 있기 때문에 서버관련 정보는 변경하는 것을 권장합니다. Tomcat의 서버 관련 정보는 $CATALINA_BASE/lib/catalina.jar내에 있는 'org.apache.catalina.util.ServerInfo' 클래스로부터 읽어들이며, Serv..

Tomcat에는 필요에 따라 서버 구성을 다양하게 할 수 있습니다. 하지만, 어떤 설정은 서버 보안을 취약하게 만들 수 있습니다. 이번 포스팅에서는 Tomcat의 설정을 통해 취약점을 보완하는 방법을 알아볼 예정입니다. 취약점을 보완하여 서버의 보안을 향상시킬 수 있는 방법을 간략히 소개하면 아래와 같습니다. WAS에 대한 정보 노출을 막기 기본 웹애플리케이션을 삭제하기 불필요한 로그 설정 해제 Tomcat의 디렉토리 및 파일들 접근 권한 제한하기 보안을 취약하게 하는 옵션 사용 금지 ※ Apache Tomcat 9 User Guide의 28. Security Considerations에 들어가면 Tomcat 보안 고려사항에 대하여 확인할 수 있습니다. Tomcat 버전정보 및 Built 날짜 변경하기 ..

관련 게시글 : [Jenkins] swap file 설정을 통한 메모리 누수문제 해결 서버의 메모리를 늘리면서 swapfile도 2배용량으로 변경하고자 합니다. 기존에 설정했던 swap 메모리를 제거하고 새로운 swap메모리를 추가하려 했더니 에러를 발생시키면서 swapoff가 되지 않는 문제가 발생되었습니다. swapoff /var/spool/swap/swapfile swapoff failed: Cannot allocate memory 이는, 현재 사용되고 있는 swap메모리를 제거하려 했기 때문입니다. free -h 명령어를 이용하여 서버에서 사용중인 메모리 양을 조회해봅시다. free -h total used free shared buff/cache available Mem: 1.8G 943M 79..

SSH? ssh-keygen를 이용하여 키 생성하기 원격서버에 public key 등록 원격 접속하기 config 파일을 이용한 원격접속 간편화 1. SSH? Secure SHell 안전하지 않은 네트워크 상에서 안전하게 시스템을 관리하고 파일을 전송하도록 해주는 소프트웨어 패키지입니다. SSH 프로토콜은 암호화를 이용하여 client와 server간의 연결을 보호합니다. 보통 원격으로 서버에 접속할 때, login username과 password를 입력해야 했다면, SSH를 이이용할 경우에는 username과 private key(개인키)를 이용하여 접속 할 수 있습니다. 로그인 할 client 컴퓨터에는 private key를 두고, 원격 접속할 컴퓨터에 public key(공개키)를 등록합니다. ..