GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

0 Comments

Titan security key…

Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...

0 Comments

편리하게 AWS EC2 인스턴스의 접속 관리하기

언제나 그렇듯 알게 모르게 고객의 안전을 최우선으로 생각하는 데일리에서... 개발 및 운영 환경에서 EC2 인스턴스에 터미널로 접속하는 건 매우 많은 제약을 받습니다. 방화벽, MFA로 방비한 VPN 등으로 여러 안전장치를 통해야…

Comments Off on 편리하게 AWS EC2 인스턴스의 접속 관리하기

공용 계정용 OTP 관리방법

제대로 된 기업용 서비스라면 의례 다중 계정과 권한 제어 기능을 함께 제공하기 마련이다. 그래서 공용 계정을 굳이 만들 이유가 하나도 없다. 하지만 일부 서비스(그리고 대부분의 한국의 기업 서비스)는 단일 계정만…

0 Comments
공용 계정용 OTP 관리방법
young girl with backpack, tourist traveler on background panoramic view of the mountain. Mock up for text message. Female hands using smartphone

보안의 가장 큰 이슈

Hashicorp의 Vault 도입을 2, 3년부터 관련 이슈가 있을 때마다 검토했는데 결국 기술보다는 실제 서비스를 관리하는 주체인 사람과 정책 그리고 시스템이 문제였다. 하지만 더 현실적으로 생각해 보자. 이런 작업을 한두 번…

0 Comments

사생활 보호에 적합한 모바일 메신저

'텔레그램'보다 안전한 보안 메신저 4종최근 보안 메신저 '텔레그램'을 스마트폰에 설치하는 이들이 늘어났다. 지난 2014년 10월에도 이 같은 움직임이 있었는데, 당시엔 이른바 '카카오톡 국정원' 사태가 있었다. 2016년 3월에는 무슨 일이 생긴…

0 Comments

CentOS 6에서 패키지 자동 업데이트하기

윈도우 업데이트처럼 CentOS 6에도 yum-cron이라는 서비스가 있습니다. yum update -y를 cron으로 돌리는 것과 유사하다고 보면 됩니다. 이메일 통지라던가 몇 가지 기능이 추가된 정도입니다. 자동으로 패키지를 업데이트하면 버그 있는 패키지가 서비스에…

0 Comments

2014년 8월 첫째주

경영 및 경제 Scientific Games, 발리테크놀러지 5조 3천억에 전격인수 전세계 갬블링 사업의 규모를 엿볼 수 있는 기사. 최근에 대형 M&A가 많은데 Amaya가 PokerStars를 5조에 샀던 것 같고 이 기사에서 언급하는…

0 Comments

2014년 7월 넷째주

소프트웨어 개발 Remote: Office Not Required - 중요한 건 비동기(asynchronous) 37signals라는 소프트웨어 업계에서 제법 유명한 회사가 똑바로 일하라 (Rework)에 이어 새로 펴낸 책 Remote의 후기이다. 원격 근무에 관한 이 책이…

0 Comments