SSH 공개키 인증을 사용하여 로그인하는 방법 들어가기 전 클라이언트 측에는 OpenSSH 클라이언트가, 서버 측에는 OpenSSH 서버가 설치되어있어야 합니다. 간단한 과정이기 때문에 구글링해서 확인 후 설치해주세요. 전체 과정 요약 클라이언트 측에서 키를 두 개 생성한다. ...

VSCode SFTP Extension 1. SFTP란? 보안성이 강화된 파일 전송 프로토콜이다. 이름도 기능도 FTP와 유사하나, SSH을 기반으로 만들어진 확장 프로토콜이다. 따라서 Port 번호는 22번을 이용한다. 2. VSCode에서 SFTP Extension의 역할 가상 환경에 올린 리눅스로 개발을 하다보면 명확히 불편한 점이 있...

프로토콜 (Protocol) 1. 프로토콜이란? 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계 어떤 액션/이벤트/서비스 상황을 수행하기 위해 여러 과정 원칙을 정의한 것 1-1. 프로토콜의 필요성 네트워크에는 다양한 규격의 디바이스가 존재하며, 개체 간 주고 받는 데이터 또한 ...

OSI 7계층과 TCP/IP 4계층 0. OSI 7계층과 TCP/IP 4계층 복잡한 네트워크를 단계별로 나누어 이해하기 쉽도록 도와주는 일종의 표준 규약이다. 네트워크의 연결은 각기 다른 역할을 담당하는 기능 및 장비들에 의해 어떠한 절차와 복잡한 규약을 바탕으로 한 논리 구조 위에서 이루어진다. 이 기능과 절차를 1983년도에 표준화하여 정리...

SQL Injection : 개념 및 공격 기법 1. SQL Injection 개념 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위 OWASP TOP 10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있음 ...

해싱 (Hashing) 1. 해싱의 쓰임새 유저의 PW는 해싱하여 DB에 저장한다. 암호화 하지 않으면 DB가 해킹 당했을 경우, 유저의 PW가 그대로 노출된다. 외부 해킹이 아니더라도, 내부 개발자나 인력의 유저들의 PW를 볼 수 있게 된다. PW 암호에는 일반적으로 단방향 해시 함수가 쓰인다....

Git 기초 1. Git 영역 정리 Working Directory (Local) ↓ Add ↓ Index (= Staging Area) ↓ Commit ↓ Repository ↓ Push ↓ Remote Repository 2. Git Uplo...