---------- -------------------------------------------------------------------- 2024/04/26 Ubuntu 24.x 64bit용 libbarokey.so 릴리즈 2023/10/06 FreeBSD 15.x 64bit용 libbarokey.so 릴리즈 2023/08/08 Debian 12.x 64bit용 libbarokey.so, libbaroudf.so 릴리즈 2023/05/11 Windows용 ASP.NET, ASP 환경에 Java 연동 모듈(barokey.class) 릴리즈 2023/04/28 Ubuntu 23.x 64bit용 libbarokey.so 릴리즈 2023/03/19 Mac OS X Ventura 64bit용 libbarok..

목차 1. Mattermost 1.1 개 요 1.2 Matermost 구성 환경 2. Postgresql 설정 2.1 환경설정 파일 변경 2.2 사용자 설정 3. Tomcat(WAS) 설정 3.1 Java 설치 3.2 Tomcat 설치 3.3 BaroPAM 모듈 반영 4. Mattermost 설정 4.1 Mattermost 반영 4.2 Mattermost 로그인 5. About BaroPAM  1. Mattermost1.1 개 요 Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. 고정되어 있는 정적인 비밀번호를 동적..

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.  이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로..

현상 : Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목(Verification code: 또는 Password & Verification code:)을 스킵(Skip)하여 로그인이 안되는 현상 발생 원인 : 접근제어 솔루션 등 보안 솔루션이 작동 되고 있는지 확인하고 "Keyboard interactive mode"를 지원하지 않아서 발생. 조치 : 접근제어 솔루션 등 보안 솔루션이 작동 되고 있는지 확인하고, 솔루션사에 "Keyboard interactive mode"를 지원하도록 요청

현상 : No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic) 원인 : Interactive mode를 지원하지 않음.(/etc/pam.d/sshd 설정 시 nullok를 설정하지 말고 forward_pass로 설정해야 함) 조치 : "/etc/ssh/sshd_config" 파일에서 "AuthorizedKeysFile .ssh/authorized" 주석처 및 "PasswordAuthentication yes" 변경 후 sshd restart

"비밀번호가 도난되지 않은 상황에서 빈번하게 비밀번호를 바꾸면 비밀번호가 패턴화되고 추측하기 쉬워지거나 비밀번호를 어딘가에 적어야 하는 등 오히려 보안 위험이 될 수 있다" 하루가 멀다하고 떠지는 계정정보 유출 및 도용 사고가 끊이질 않고 있다. 그래서, 기기마다, 플랫폼마다, 계정마다 각기 다른 비밀번호를 설정하고 주기적으로 변경할 것을 권장한다. 하지만 여러 개의 비밀번호를, 그것도 특수문자와 대문자를 포함하고 생년월일과 무관하며 연속성이 없는 최소 8자 이상의 글자 조합을 외우는 것은 좀체 만만한 일이 아니다. 그렇다고 컴퓨터 앞에 적어 둘 수도 없는 노릇이다. 그러니 기존에 사용한 적이 없으면서도 잊어버리지 않을 만한 비밀번호의 조합을 만들어내는 것은 이제 창의성의 영역에 있는지도 모르겠다.   ..

"정적 보안의 시대에서 동적 보안으로 시대로!" 2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 제거하는 것이다.  적어도 사용자들이 표면상 비밀번호를 가지고 로그인하는 일을 최소화 해야 한다.  비밀번호의 취약성은 이미 널리 알려진 사실이고, 많은 기업들이 이미 비밀번호를 대체할 수 있는 방법들을 모색하고 있다.  정보자산의 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키로 대체 했을 때 이점은 다음과 같다. 정보자산의 보안강화를 위해서는 무엇보다도 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안인 일회용 인증키는..

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다. Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 ..

목차 1. OpenVPN이란? 2. OpenVPN 설치 및 설정 2.1 OpenVPN 설치 2.2 Linux 클라이언트 구성3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 NTP(Network Time Protocol) 설정 4. OpenVPN 서버와 BaroPAM 구성 4.1 OpenVPN과 FreeRADIUS 연동4.2 OpenVPN 서버 구성4.2 BaroPAM 구성5. OpenVPN 접속 테스트 5.1 신규 사용자 생성 5.2 BaroPAM 환경 설정 파일 생성5.3 OpenVPN 접속 테스트6. BaroPAM 적용6.1 BaroPAM 적용 프로세스 6.2 BaroPAM 적용 화면 ..

"다중 인증(MFA)에 대한 인식의 대전환이 필요" 멀티 클라우드와 하이브리드 업무 환경으로 인해 강력한 적응형 인증이 필요해지면서 다중 인증(MFA)의 도입률이 크게 높아지고 있다. 다중 인증(MFA)을 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이며, 의외로 규제가 심한 산업들이 뒤쳐지는 경향이 있었다. 다중 인증(MFA)은 악용될 가능성이 큰 비밀번호 같은 크리덴셜 위에 추가적인 보안 레이어를 더하는 인증 전략이다. 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 사용자-ID와  비밀번호 때문에 발생한다. 다중 인증(MFA)은 다양한 운영체제/애플리케이션이나 온라인 계정에 접근..