GitHub 연동을 위한 방화벽

AWS 내의 서버가 GitHub의 OAuth 서비스를 이용하려면 필연적으로 방화벽을 열어야 한다. 다행히 GitHub의 서버 주소는 Meta API를 호출해 받아올 수 있다. ~ # curl https://api.github.com/meta { "verifiable_password_authentication": true, "github_services_sha": "2f2313161ed4f940a57ae3f0936eb8e9695bb8a8",…

1 Comment

Titan security key…

Google 타이탄 키를 주문했으나 물량이 없어서 한달 두달을 기다려야 한다. 그러다 보니 정가 50$ 짜리를 이베이에서 배가 넘는 가격에 판다. Yubikey 5로 바꿀까? 하아...

1 Comment

편리하게 AWS EC2 인스턴스의 접속 관리하기

언제나 그렇듯 알게 모르게 고객의 안전을 최우선으로 생각하는 데일리에서... 개발 및 운영 환경에서 EC2 인스턴스에 터미널로 접속하는 건 매우 많은 제약을 받습니다. 방화벽, MFA로 방비한 VPN 등으로 여러 안전장치를 통해야…

Comments Off on 편리하게 AWS EC2 인스턴스의 접속 관리하기

공용 계정용 OTP 관리방법

제대로 된 기업용 서비스라면 의례 다중 계정과 권한 제어 기능을 함께 제공하기 마련이다. 그래서 공용 계정을 굳이 만들 이유가 하나도 없다. 하지만 일부 서비스(그리고 대부분의 한국의 기업 서비스)는 단일 계정만…

0 Comments
Read more about the article 공용 계정용 OTP 관리방법
young girl with backpack, tourist traveler on background panoramic view of the mountain. Mock up for text message. Female hands using smartphone

보안의 가장 큰 이슈

Hashicorp의 Vault 도입을 2, 3년부터 관련 이슈가 있을 때마다 검토했는데 결국 기술보다는 실제 서비스를 관리하는 주체인 사람과 정책 그리고 시스템이 문제였다. 하지만 더 현실적으로 생각해 보자. 이런 작업을 한두 번…

0 Comments

사생활 보호에 적합한 모바일 메신저

'텔레그램'보다 안전한 보안 메신저 4종최근 보안 메신저 '텔레그램'을 스마트폰에 설치하는 이들이 늘어났다. 지난 2014년 10월에도 이 같은 움직임이 있었는데, 당시엔 이른바 '카카오톡 국정원' 사태가 있었다. 2016년 3월에는 무슨 일이 생긴…

0 Comments

CentOS 6에서 패키지 자동 업데이트하기

윈도우 업데이트처럼 CentOS 6에도 yum-cron이라는 서비스가 있습니다. yum update -y를 cron으로 돌리는 것과 유사하다고 보면 됩니다. 이메일 통지라던가 몇 가지 기능이 추가된 정도입니다. 자동으로 패키지를 업데이트하면 버그 있는 패키지가 서비스에…

0 Comments

2014년 8월 첫째주

경영 및 경제 Scientific Games, 발리테크놀러지 5조 3천억에 전격인수 전세계 갬블링 사업의 규모를 엿볼 수 있는 기사. 최근에 대형 M&A가 많은데 Amaya가 PokerStars를 5조에 샀던 것 같고 이 기사에서 언급하는…

0 Comments

2014년 7월 넷째주

소프트웨어 개발 Remote: Office Not Required - 중요한 건 비동기(asynchronous) 37signals라는 소프트웨어 업계에서 제법 유명한 회사가 똑바로 일하라 (Rework)에 이어 새로 펴낸 책 Remote의 후기이다. 원격 근무에 관한 이 책이…

0 Comments