본문 바로가기
반응형

분류 전체보기41

[Superset] CSP (콘텐츠 보안 정책) 적용 CSP(Content Security Policy) 란? 교차 사이트 스크립팅(XSS)과 SQL injection 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 정책이라고 한다. 다시 말하면, 브라우저에서 로드되는 모든 컨텐츠에 제약을 두어 통제하는 보안 정책이다. 참조 : XSS(Cross-Site Scripting) 이란 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법중 하나로, 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법 이다. Superset 은 Apache 오픈 소스이며, 데이터 시각화 BI 툴이다. 2.0.1 버전 사용 중이다. 프롬프트 상에서 superset 명령어를 수행 하면, CSP 정책이 없어.. 2023. 11. 23.
[Linux] 서버시간 KST로 설정하기(Timezone) & 하드웨어 시간 설정 Linux 서버를 설치 후 파일 및 디렉터리 생성 시간이 상이하여 시간대(Timezone) 확인 결과, 한국 표준시(KST)가 아닌 협정 세계시(UTC)로 설정되어 있었다. Linux 서버 시간대를 한국 표준시(KST)로 변경하기 위해 아래와 같이 수행하면 된다.현재 시간 확인# date[root@rocky8 ~]# dateMon Nov 13 07:39:33 UTC 2023현재 Timezone 확인# cat /etc/localtimeTimezone 한국 표준시(KST) 로 변경# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime[root@rocky8 ~]# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime변경된 시간.. 2023. 11. 14.
[Vertica] 여러 Row 만들기 Timeseries 활용 Vertica DB에서 여러 Row, Column를 만들 수 있는 재귀 쿼리를 기재한다. 우선 Oracle에서만 제공하는 계층 쿼리 CONNECT BY LEVEL을 활용할 수 없어서, Vertica DB에서 제공하는 RECURSIVE WITH 절로 여러 Row, Column을 만들 수 있다. 예시를 들겠지만 RECURSIVE 사용시 앞단에, 쿼리 호출마다 ALTER SESSION을 사용해야 하므로 Vertica DB에 보다 효율적인 Timeseries를 활용법도 기재한다. 1. Oracle (CONNECT BY LEVEL) --1.1 Oracle 1~3까지 여러 Row, Column 만들기 --1.2 Oracle 2023년 1월 부터 12월까지 생성 2. Vertica (Recursive WITH절) -.. 2023. 11. 13.
[Linux] ssh 패스워드 접속 설정 (Rocky Linux) Rocky Linux란 나무위키에 따르면, 'Rocky Linux는 레드햇 엔터프라이즈 리눅스(RHEL)의 소스 코드를 이용하여 만들어진 무료 리눅스 배포판이다. 기존 CentOS의 정신적 후속작에 해당한다.' CentOS 창시자가 이끄는 프로젝트로 RHEL 1:1 대응된다고 한다. 2021년 06월 21일 8.4 버전부터 출시되었다. VirtualBox에 Rocky8 Linux를 Vagrant로 생성 하고 나서 Putty로 ssh 패스워드 접속 시, 'No supported Authentication methods..' 오류가 발생했다. 요즘은 Linux 설치 시 보안적이 이유로 ssh 패스워드 접속 옵션(PasswordAuthentication)을 기본적으로 비활성화 상태로 둔다고 한다. sshd '.. 2023. 11. 10.
반응형