IT/파이썬 2021. 7. 1.
Flask JWT 로그인 기능을 위한 자료 조사 - flask-jwt-extended
JWT 를 이용한 보안/인증 절차가 필요한 듯 한데, 이를 위해 자료 조사를 몇개 하는데 대충 아래로 정리가 된듯 맘에 걸리는 문제 1. 토큰을 강제로 만료시킬 수 없는 문제를 가지고 있다. 별도의 블랙리스트를 사용해 로그아웃 요청으로 전달된 토큰을 등록하여 해당 토큰을 통한 요청을 거부하도록 처리해 줘야 한다. 음...이게 먼가... 그냥 flask-jwt-extended 라이브러리를 활용해야 할 것 같다. 잘 정리된 자료는 아래와 같다. 잘 따라 가면 될 것 같다. 공식 문서 홈페이지는 아래와 같다. https://flask-jwt-extended.readthedocs.io/en/stable/ 여기에도 예제가 잘 되어 있다. 참고로, 이번에 바뀐 내용중에 많이 쓰는 함수들 관련 내용이 있어 내용 저장..
IT/파이썬 2021. 6. 30.
JWT access token, refresh token 용도
계속 수정중입니다. (2021.06.30) 이론 내용들 JWT 를 이용해서 사용자 로그인 세션 처리를 하려니 용어가 access token, refresh token 이렇게 나오네. 일단 당연히 구글 검색을... 일단 JWT는 로그인 정보로 DB 검증이 되면 access token, refresh token을 발행해라 이때 access token 은 기한을 분단위로 (30분, 15분등등) 만료가 되도록 발행하고, refresh token은 한 일주일 정도의 만료기간으로 발행해라. 대부분의 접근은 access token으로 이루어진다. HTTP 헤더에 bearer option 필드에 이 access token 값을 넣어서 접근하는 방법이다. 만료가 되었거나, 만료가 다 될 것을 클라이언트에서 미리 인지하거..
IT/리눅스 2021. 6. 2.
우분투 Nginx - 동일 포트 http 접근 https 리다이렉트
포트가 다른 경우에는 그냥 리다이렉트 하면 되는데. 비표준 포트를 사용하는 경우, http 로 접근했을 때 같은 포트의 https 로 보내 주고 싶다. 비슷한 고민이 있던 다른이들의 흔적을 찾음 :) [nginx] 같은 포트로 들어오는 http를 https 로 넘기기 https://blog.bandoche.com/622 질문 이걸 해결하기 위해 구글링. Force redirect to https on specific port on nginx? 질문 자체를 가져와 봤다. 한글로 써 놓기 쉽지 않네. 내용은 아래와 같은 질문이다. 나랑 똑같은 고민 I have website on port 8080 and I want to force https on it. ex. If I type http://mywebsit..
IT/리눅스 2021. 1. 20.
우분투 리눅스 방화벽 설정하기 - ufw 설치 설정
포트가 계속 열리고, 간단하게 테스트하기 위해 코드를 오픈하고 접속하려니 방화벽 설정을 건드리는 부분이 많다. 윈도우는 그냥 어디에 있는 프로그램 띄워서 눈으로 보고 막 해도 되는데, 리눅스는 쩝... 무튼 간단하게 포트 설정을 오픈하고 닫고 할 수 있어서 다행이긴 하다 > sudo ufw enable > sudo ufw disable > sudo ufw reset SSH 포트 열기 sudo ufw allow 22 sudo ufw deny 22 서비스명으로 열기 / 닫기 sudo ufw allow ssh 서비스명은 아래 명령어로 살펴볼 수 있다. less /etc/services 룰 삭제 sudo ufw delete deny 22 아이피 룰 추가 sudo ufw allow from 192.168.0.10..
IT/IoT | Hardware 2020. 6. 25.
공부 - 보안 – 경량암호화 기술
많이 나오는 내용인데, 검색한 것 저장 보관 IoT용 보안기능 내장 칩 동향 보안 – 경량암호화 기술 IoT의 특성상 종단 디바이스에서 사용자에게 서비스되는 모든 것이 연결되는 것이므로, 보안기술은 서비스 영역에 따라 IoT 서비스/플랫폼 보안, IoT 네트워크 보안, IoT 디바이스 보안으로 구성된다. TCG(Trusted Computing Group)에 의해 제정한 보안 칩을 이용하여 암호키를 저장하고 관리하기 위한 규격으로 TPM(Trusted Platform Module)이 제시되었다. I2C나 SPI 통신을 이용하여 TPM과 연결하여 사용되었으나, 요즘은 MCU 내부에 보안 기능을 내장하여 디바이스 식별과 인증 그리고 암호화와 장치의 무결성을 보장하기 위한 시큐어부팅 기술이 가능 하도록 하는 제..
IT/IoT | Hardware 2020. 6. 23.
사전 프로비저닝된 보안 요소: AWS IoT를 위한 Trust&GO 시작하기
사전 프로비저닝된 보안 요소: AWS IoT를 위한 Trust&GO 시작하기 메일 홍보에 당해서 들은 내용 정리 AWS 단말기를 개발 하고 싶은 임베디드 개발자들은 살짝 살펴보심이 좋은 듯 하오~~ https://www.youtube.com/watch?v=1_G7UYjvD3Y&feature=youtu.be AWS IoT Trust&GO 이 웹 세미나에서는 AWS 다중 계정 등록 기능과 함께 Trust Platform 에서의 사전 프로비저닝된 ATECC608A-TNGTLS Trust & GO 보안 요소를 사용하여 얻을 수 있는 장점을 설명합니다. 강의 전반에서는 인증기관의 비용 절감 등에 대한 개념과 장점에 대한 정보를 제공합니다. 주요 장점 중 하나는 AWS 다중 계정 등록 기능이 결합된 Microchi..
IT/Web 2019. 12. 27.
인터넷 보안 - 기업의 보안 담당자를 위한 로그설정 노트
인터넷 보안 - 기업의 보안 담당자를 위한 로그설정 노트 로그 설정을 어떻게 하는지, 어디서 하는지 매번 찾아보기 귀찮은데, KISA 인터넷 보호나라 홈페이지에서 숨겨진 좋은 자료를 보관해 두다. https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=30141 2. 한눈에 보는 로그설정 노트(Linux) 3. 한눈에 보는 로그설정 노트(응용프로그램) 1. 한눈에 보는 로그설정 노트(Windows) 첨부된 pdf는 A3 사이즈로 출력하시면 가독성이 좋습니다. 어떤 사이트든 클릭을 할 때는 무조건 주의합시다@@
IT/Bookmark 2019. 12. 2.
[북마크] 만화로 보는 DNS over HTTPS
돈 주고 봐도 될만한 자료. 일단 글 소개하고, 읽은 내용 정리는 나중에 해봅시다...(이말이 거짓이 아니길 ^^;;;) 만화로 보는 DNS over HTTPS 만화로 보는 DNS over HTTPS ★ Mozilla 웹 기술 블로그 사용자의 프라이버시와 보안에 대한 위협이 커지고 있습니다. Mozilla 는 이런 위협들을 면밀히 관찰하고 있습니다. Mozilla 는 Firefox 사용자와 그들의 데이터를 보호하기 위해 할 수 있는 모든 일을 해야 한다는 책임감을 느낍니다. Mozilla 는 은밀하게 사용자의 데이터를 수집하려 하고 판매하려 하는 회사들과 조직들을 알고 있습니다. 바로 추적 금지 기능과 Facebook Container 확장기능을 만든 이유입니다. 이제 곧 당신은 Mo hacks.mozi..
IT/컴퓨터상식 2019. 8. 13.
[컴퓨터] 크롬 사용자 추가
공용 피씨에서 크롬을 내 계정을 매번 열기는 부담스럽다. 이럴 땐 공용 계정에 맞는 크롬 창을 열고 싶은데, 사용자 추가를 해두고 바탕화면에 바로가기 만들어 두면, 이런 경우 쉽게 용도에 맞게 크롬 사용자를 관리할 수 있다. 추가하는 과정은 당연히 구글신께 여쭈어 보면 있고, https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=ko 다른 사용자와 Chrome 공유하기 - 컴퓨터 - Google Chrome 고객센터 도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요 support.google.com 사용자 또는 프로필 추가 컴퓨터에서 Chrome을 엽니다. 오른쪽 상단에서 프로필 을 클릭합니다. 사용자 관..
IT/IoT | Hardware 2018. 8. 16.
[IoT] SSL/TLS 구현 - 보안은 기본이라는데...
[IoT] SSL/TLS 구현 - 보안은 기본이라는데... 아래 전문가의 글을 참고하세요 ~ 2017.06.27 SSL/TLS embedded for IoT #82017.06.19 SSL/TLS embedded for IoT #72017.06.17 SSL/TLS embedded for IoT #62017.06.16 SSL/TLS embedded for IoT #52017.06.15 SSL/TLS embedded for IoT #42016.12.28 SSL/TLS embedded for IoT #32016.12.27 SSL/TLS embedded for IoT #22016.12.27 SSL/TLS for embedded IoT #1 출처: http://engschool.tistory.com/category..
카테고리 없음 2017. 8. 10.
Embedded IPsec - a lightweight IPsec
Embedded IPsec 이란 이름의 논문이다.2003년 12월 12일로 되어 있는 자료라 조금 오래된 것 같지만, 이런 자료가 사실 짱~ 원본 : https://prof.hti.bfh.ch/myf1/www/projects/ipsec/www/docs/embedded_ipsec_doc.pdf (offline version) 다들 아는 lwIP에 IPsec을 구현하여 테스트하는 모든 과정이 잘 설명되어 있다. 테스트 환경은 아래 그림과 같다. 논문에서 갈무리 실제 코드를 구할 수 있는지는 자세히 살펴보지 않았지만 필독~~ 부록으로 관련 자료 하나더Efficient Software Architecture for IPSec Acceleration Using a Programmable Security Proce..
