목록보안 (3)
꿈 많은 사람의 이야기
Python FastAPI에서 CORS 적용하기 ( Feat. CORS란? )
포스팅 개요 본 포스팅은 Python FastAPI에서 CORS(Cross Origin Resource Sharing)을 처리하는 방법에 대해서 정리합니다. 추가로 CORS가 무엇인지 간략하게 설명하고 CORS가 왜 필요한지도 간단하게 정리하겠습니다. 참고로, CORS에 대한 설명은 FastAPI 공식 튜토리얼 페이지에 잘 나와있으니 참고하셔도 좋을 것 같습니다! 본 글에서 참고한 자료는 다음과 같습니다. https://fastapi.tiangolo.com/tutorial/cors/ https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS https://www.tutorialspoint.com/fastapi/fastapi_cors.htm CORS (Cross-Or..
linux 서버 보안 강화. centos7 ssh 특정 ip만 접속 허용 및 ip 차단
얼마전 서버를 설치하다가 겪은 일들을 통해서리눅스 서버(이 글의 경우는 centos7입니다.) 보안 강화를 해야한다는 것을 깨닫게 되었습니다.무슨 일이었냐??그냥 학교에다가 서버컴퓨터를 설치하고 '에이 뭐 공격이 오겠어?' 라고 생각했습니다.하지만 아니더군요. 도대체 어떻게 알았을까?2일만에 무려 3100번 가까이 되는 공격이 들어왔습니다.공격이라기보단 root 권한에 접속하려고 했던 것이죠.이게 설치되었는지는 어떻게 알고 저런 시도를 했는지 참 그래서 이번 글은 centos7 기준 기본적인 보안을 강화하는 방법을 알아봅니다.1. root로 바로 접근하지 못하게 막는다.2. 지속적인 접근에서 계속 실패하면 ip 자동 차단3. 특정 ip만 ssh 접속 가능하도록 설정이런 과정을 거치겠습니다. 먼저 1. r..
가상화폐의 기술 블록체인. 블록체인이란 무엇일까?
비트코인, 라이트코인, 퀀텀, 리플 등 가상화폐가 핫합니다 말 그대로 투자를 하는 사람들도 있고, 투기를 하는 사람들도 많이 모여있죠 이런 코인에 대해 투자를 하려면 적어도 기본적인 정보는 알고 투자해야합니다. 그 기본이 바로 '블록체인'입니다. 사실 블록체인의 대한 이슈는 예전부터 있었습니다. 특히 금융권에서요 작년까지만해도 비트코인에대해 별 관심이 없고 블록체인에 대한 기술에 관심이 쏠려있었습니다. 그 블록체인이 정말 좋고 우수한 기술이거든요 요즘 핫한 인공지능(AI), 가상현실(VR)와는 다른 개념입니다. 이 블록체인을 기본적으로 알고 투자를 해야합니다. 그리고 블록체인 기반의 각 특성있는 코인들을 조사하는 것도 필요하죠 어찌되었든 블록체인이란 무엇일까요? 블록체인은 데이터 분산 처리 기술입니다. ..