기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd#%PAM-1.0auth       required     /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forw..

현상 : Failed to compute location of encrypt flag 원인 : pam에 암호화 플래그가 존재하지 않은 경우 발생. 조치 : pam에 암호화 플래그(yes, no)을 설정해 줘야 함. ex) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no

현상 : Failed to compute location of secret file 원인 : pam에 설정된 secret file이 해당 디렉토리에 존재하지 않은 경우 발생. 조치 : pam에 설정된 secret file이 해당 디렉토리에 존재하지 않으면 secret file을 해당 디렉토리에 생성해 줘야 함. ex) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_a..

현상 : Mar 12 15:37:01 baropam gdm(pam_baro_auth)[1215]: [ID 128276 auth.error] No user name available when checking verification code 원인 : 인증 코드를 검증할 때 사용 가능한 사용자가 아닌 경우(등록된 사용자가 아닌 경우 발생). 조치 : 시스템 관리자에게 로그인-ID가 등록되어 있는지 확인.

한국전자문서산업협회는 지난 11일 서울 삼성동 코엑스 그랜드볼룸에서 전자문서 전문행사 '페이퍼리스(paperless) 2.0 컨퍼런스 2019'를 개최했다고 12일 밝혔다. 행사는 전자문서의 활용확산과 관련 산업 활성화를 목적으로 매년 열려 올해 15회를 맞았다. 과학기술정보통신부와 한국인터넷진흥원, 한국전자문서산업협회가 주최·주관한다. 협회는 기존 종이문서에서 전자문서로의 단순 전환이 주를 이루었던 시대를 '페이퍼리스 1.0' 시대로 정의하고, '페이퍼리스 2.0' 시대는 스마트환경에서의 전자문서 활용 모델이 등장한 시기로 정의했다. 올해 컨퍼런스의 핵심 주제는 'Transform Your Business'로, 전자문서가 가진 다양한 요소기술과 이를 기반으로 하는 솔루션과 서비스 등에 대한 도입방안, ..

누리아이티가 국내 최초 지문인식 OTP카드 '바로카드'의 처리속도를 높이고 보안기능을 강화했다. 공급가격을 절반 이하로 낮추고 전력소비도 크게 줄여 상용화 준비를 마친 만큼 국내외 시장에 확대 공급될 전망이다. 보안솔루션 전문기업 누리아이티(대표 이종일)가 지문인식과 일회성비밀번호(OTP) 기능을 동시 탑재한 '바로카드(BaroCARD)'를 전면 업그레이드, '바로카드 2.0'을 다음 달 공개한다고 25일 밝혔다. 현재 금융업계는 지문인식기로 인증서버에 저장된 고객 지문정보와 비교·인증절차를 거친 후 OTP카드를 발급한다. 인증서버에 생체정보를 저장하는 방식으로 인증서버가 뚫리면 수많은 고객정보가 한 번에 유출될 수 있다는 한계가 있다. 누리아이티는 이점에 주목, OTP카드에 지문인식 기능을 탑재한 바로..

--- ---------- -------------------------------------------------------------------- 335 2025/05/01 Linux/Unix/MacOS용 BaroPAM에 환경 설정 시 auth 옵션 추가334 2025/04/16 Windows용 BaroPAM의 read_file_contents(), write_file_contents() 기능 개선 333 2025/03/09 Linux/Unix/MacOS용 BaroPAM에 Debug 기능 추가333 2025/03/09 Linux/Unix/MacOS용 BaroPAM의 환경설정 파라미터 중 "HOSTNAME" 제거332 2025/02/11 (Android) 앱 메뉴화면 기능 개선 331 2024/09/2..