본문 바로가기

전체 글

(43)
systemd-detect-virt로 가상화 환경 확인하기 systemd는 systemd-detect-virt 라는 프로그램을 포함하고 있습니다. 이를통해 현재 가상화 환경에서 실행되는지, 어떤 가상화 기술을 사용하는지 확인할 수 있습니다. 사용방법은 단순히 쉘에서 systemd-detect-virt를 실행하면 됩니다.먼저 어떠한 가상화도 사용하지 않았다면 none이라는 문자열이 출력됩니다.라즈베리파이에서 systemd-nspawn을 통해 실행되는 컨테이너는 systemd-nspawn을 출력합니다.추가적으로 Vultr의 인스턴스는 kvm을 사용하는 것으로 나옵니다. 이외에도 WSL, vmware, qemu, docker 등 다양한 가상화 기술도 감지할 수 있습니다. 추가적인 옵션이나 감지가능한 기술 목록을 보려면 아래의 man 페이지를 참고하기 바랍니다. htt..
Solo V2 킥스타터에서 펀딩 중 3개월 전에 제가 Solo Tap을 구입했었는데 이제 업그레이드 버전인 Solo V2가 킥스타터에서 펀딩을 하고 있습니다. https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing/ 이전부터 새로운 버전이 나오는걸 기다리고 있었고 열리자마자 바로 후원을 신청했습니다. Solo V2는 이전 버전에 비해 개선되거나 추가된 기능이 많습니다. 먼저 Solo Tap에서 고질적인 문제였던 NFC 호환성이 대폭 향상되었습니다. NFC 전력 효율이 부족하여 스마트폰 기종에 따라 작동하지 않는 경우도 있었는데 이를 재설계하여 더 잘 동작하게 되었습니다. 컴퓨터의 두뇌라 할 수 있는 마이크로프로세서가 변경되었습니다. 기존 키들..
고급 보호 프로그램으로 구글 계정을 더 안전하게 보호하기 이전 글에서 설명한 2단계 인증으로는 일반인들에겐 충분히 안전한 보안이 될 수 있습니다. 다만 자신이 대기업의 임원이거나 정치인 등 APT 공격이나 집중 공격 타깃이 되기 쉬운 경우 더 강력한 보안을 원하게 될 수 있습니다. 구글은 이런 사람들을 위해서 Advanced Protection Program(고급 보호 프로그램)을 제공하고 있습니다. 이 프로그램에 등록한 사용자가 로그인하기 위해서는 무조건 인증키를 사용하여야 합니다. 2단계 인증에서 보았던 것처럼 인증키가 없을 경우를 위한 옵션 자체가 없습니다. 프로그램 자체는 무료지만 이 프로그램을 사용하기 위해서는 2개의 FIDO 인증키가 필요합니다. 로그인을 하기 위해서는 인증키가 무조건 필요한데 하나만 만들어 두었다면 잃어버리거나 파손된다면 계정에 접..
FIDO 인증키로 Google 2단계 인증 설정하기 구글은 타인이 무단으로 계정에 접근하지 못하도록 비밀번호 이외에 다양한 인증 방법을 제공합니다. 기본적으로 의심스러운 로그인이 발견되면 실 소유자가 사용하는 스마트폰으로 알림을 보내거나 알맞은 번호를 누르도록 합니다. 하지만 이것들로는 완벽하게 로그인 하는걸 막을 수 없으므로 구글은 2단계 인증을 제공합니다. 구글 계정의 2단계 인증은 https://myaccount.google.com에서 보안 > Google에 로그인 > 2단계 인증 에서 설정할 수 있습니다. 이렇게 다양한 인증 방법이 있습니다만 여기서는 보안 키에 대해서 알아보겠습니다. 보안 키는 스마트폰도 가능하지만 보통 USB나 NFC 등을 통해 사용자를 인증하는 하드웨어를 의미합니다. 그리고 다양한 제조사에서 보안키를 만들어도 동일한 방법으로 ..
SoloKeys Solo Tap 구입 전까지는 다른 FIDO2 인증키를 사용하고 있었으나 실험이나 연구용으로도 사용하여 자주 초기화하게 되어서 아예 실제 사용 용도로 SoloKeys Solo Tap을 구입하게 되었습니다. 사실 9월 말에 주문하였지만 엄청나게 느린 배송 속도와 이런저런 배송 문제 때문에 드디어 받아보게 되었습니다. 주문하면 이렇게 검정색, 빨간색 두 색상의 커버도 함께 들어있습니다. 원하는 색상으로 끼워넣으면 됩니다. 이렇게 PCB가 바로 보이고 마감도 조금 좋지 못한 면이 있기 때문에 SoloKeys 제품들 전체적으로 아쉬운 점이라 할 수 있습니다. 현재 SoloKeys에서 판매하는 모든 키들은 FIDO2를 충족합니다. 그러므로 2차인증은 물론이고 사용하는 곳에 따라서 아이디나 비밀번호 없이도 로그인이 가능합니다. 추가적으..
FIDO와 Webauthn이란 무엇인가 FIDO는 Fast IDentity Online의 약자로 사용자 인증 프로토콜에 대한 표준입니다. FIDO를 준수하는 시스템에서는 어떤 제조사가 인증키를 만들든 FIDO만 따른다면 사용가능합니다. 기본적으로 FIDO는 Challenge-response로 인증합니다. 인증키를 사용할 곳에 미리 공개키를 등록시켜두고 이후 인증할 때 challenge를 받고 개인키로 서명하여 응답하는 것으로 사용자가 인증키를 보유하고 있는 본인이라는 것을 증명하게 됩니다. 현재 최신 프로토콜 버전은 FIDO2이며 CTAP1, CTAP2라는 규격으로 나뉘어져 있습니다. CTAP1은 기존의 FIDO1(FIDO)의 U2F를 의미합니다. 이 규격은 사용자가 로그인 할 때 인증키를 통해 2차 인증을 가능하게 합니다. FIDO를 통한 ..
PostgreSQL의 Schema PostgreSQL에는 schema(스키마)라는 개념이 있습니다. schema는 하나의 데이터베이스에 다수 존재할 수 있으며 table, sequence 등의 객체가 특정 schema에 속해지게 됩니다. 이를 통해 테이블들을 분류하고 사용자가 특정 schema에만 접근할 수 있도록하면 테이블 하나하나에 권한을 설정 할 필요없이 용도에 따른 접근제한을 걸 수 있습니다. 참고로 데이터베이스에는 기본적으로 public schema가 만들어져 있으며 여기에는 데이터베이스에 연결 가능한 role 이라면 마음대로 테이블을 생성할 수 있습니다. schema를 생성하기 위해서는 해당 데이터베이스에 CREATE 권한이 있어야 합니다. 그리고 schema에 대한 권한은 CREATE와 USAGE가 있습니다. CREATE는 ..
네이버 클라우드 플랫폼과 구글 클라우드 플랫폼 가상서버 인터넷 네트워크 대역폭 측정 갑자기 문득 네이버 클라우드 플랫폼과 구글 클라우드 플랫폼의 서버/VM 인스턴스의 인터넷 네트워크 대역폭이 어느정도 되는지 궁금하여 실험해봤습니다. 처음에는 제 컴퓨터와 각각 iperf3로 대역폭을 측정해봤으나 제 인터넷 계약이 500Mbps이고 둘 다 그걸 뛰어넘는 대역폭을 가지고 있어서 제대로 측정이 되지 않았습니다. 그래서 서로 iperf3를 실행하여 측정해봤습니다. 먼저 네이버 클라우드 플랫폼의 Sever는 아래와 같이 정했습니다. 한국 리전 g2 standard vCPU 4개, 16GB RAM SSD 50GB CentOS 7.8 64bit 구글 클라우드 플랫폼의 VM 인스턴스는 아래와 같습니다. 한국 서울 리전 e2-standard-4(vCPU 4개, 16GB RAM) 20GB CentOS 8 ..