문제 상황특정 도메인(https://deslumieres.co.kr/theatre)에 접속할 때, 일부 사용자들에게만 HTTPS 인증 오류가 발생하는 현상이 보고되었습니다. 모든 사용자가 아닌 불특정 다수에게만 발생한다는 점입니다.가설 제기 및 가설 검증 분석 과정가설 1: HSTS 설정 문제?제일 최근에 설정한 것이 HSTS 인데 이로 인해서 갑작스럽게 근처 사용자에게 해당 증상이 발생하였습니다.HSTS(HTTP Strict Transport Security)는 브라우저에게 "이 도메인은 무조건 HTTPS로만 접속하라"고 강제하는 보안 헤더입니다.Strict-Transport-Security: max-age=31536000; includeSubDomains HSTS는 정상적인 SSL 인증서가 갑자기 특..

배경https://t-admin.test.com:21000/information/file/helo 경로에서 게시판을 등록한 후 원래는 뒤로가기 로직으로 돌아가야 하는데, 실제로는 뒤로 가지 않고 도메인에서 포트가 빠져버리는 증상이 발생했다.분석브라우저 개발자 도구의 Network 탭 → Initiator 항목을 확인하면 어떤 체인으로 페이지가 이동했는지 알 수 있다.소스 코드 분석 결과, 게시판 등록 후 서버에서 반환하는 Location 값이 /information/file/helo (상대 경로)였다.상대 경로라면 브라우저는 현재 요청의 Host + Port를 기준으로 URL을 만들어야 한다.하지만, 리버스 프록시(Nginx) 설정에서 백엔드로 넘겨주는 Host 헤더에 포트가 포함되지 않으면, 애플리케이..

☑️ bash_profile, bashrc 설명.bash_profile : "시스템에 처음 로그인할 때" 실행SSH 로그인콘솔 로그인GUI 로그인 화면에서 로그인bashrc: "이미 로그인된 상태에서 새로운 셸을 시작할 때" 실행이미 로그인된 상태에서 터미널 애플리케이션 실행이미 로그인된 상태에서 bash 명령어 실행스크립트에서 새로운 셸 시작☑️ 이해하기위 내용으로는 이해하기 힘든 사람들도 있을 것이다.그래서 내 친구에게 설명한 그대로 예시를 들어보겠다.(1) .bashrc 에 넣어야 할 것을 .bash_profile에 넣은 경우# ~/.bash_profileexport PATH=$PATH:/opt/special/binexport JAVA_HOME=/usr/lib/jvm/java-11export KUB..

1. 상황 설명 (Background / Why)OS는 CentOS7에서 발생한 케이스입니다.서버를 연결할 때 All available gssapi mechanisms failed 가 발생하였고, 다양한 이유가 있겠지만 내 케이스는 GSSAPI 기능을 다른 인증방식을 사용하고 있는데 사용하지 않던 GSSAPI를 활성화시켜서 발생한 것이였습니다.2. 조치 내용 (Actions Taken)[서버에서 조치하는 방법][root@server ~ ]# vi /etc/ssh/sshd_config...# GSSAPI options# 주석처리#GSSAPIAuthentication no#GSSAPICleanupCredentials yes...보통 이 케이스말고 PermitEmptyPasswords no 설정 관련해서도 이..

1. 상황 설명 (Background / Why)서버에서 sudo su - root 를 하게되면 로그인 실패횟수(pam_tally2) 가 한개씩 카운트되어 올라간다.그렇다고 해서 패스워드를 틀려서 올라가는 것도 아니다.단지 sudo su - root 를 하고나자마자 패스워드를 입력하지 않았는데도 불구하고 카운터가 된다.그리고 이 값은 하나씩 차곡차곡쌓여서 특정 횟수가 되면 자동으로 계정이 잠긴다.2. 조치 내용 (Actions Taken)일단 초기화가 되지 않는 것은 모듈의 처리 순서때문이였습니다.초기화가 되지 않고 계속 카운트되는 이유는 auth는 "카운트 증가", account가 "카운트 초기화" 라면 초기화가 되지않는다면 account 의 문제라고 판단했습니다. 아래 내용을 보면 초기화가 되지 않았..

개요사실상 권한 UGO(User, Group, Other) 를 수정해서 권한을 수정하는건 리눅스 관리자 사용자는 대부분 다 알고 있다.하지만 나는 SFTP를 사용할 때 특정 사용자가 특정 디렉토리에 가둬 상위 디렉토리 접근을 막고 싶었다.여기서 이 글을 쓰는 이유가 있다. 모든 글들을 보면 /home/사용자계정홈디렉토리 에 하라고 나와있다.하지만 난 /appstore/webstore/ftpfile/ 이처럼 복잡한 경로에 가두고 싶었다.그런데 이게 안된다.뭐 때문인지 모르겠지만 어떤 내용을 보면 상위 디렉토리가 root 여야 한다. 권한이 755여야한다. 모든 의견을 수립해 다해봤다. 근데 안된다.결론은 로그를 보니 pam_unix sshd 정책 관련해서 어떤 무언가가 막고 있는 것 같다. 조금 더 파서 ..