[WARNING] 또야주의

형태@Value("${value}")형태는 #{value}도 되고 사용하는 문법에 따라 꽤나 다양한 것 같다.  사용 이유노출되면 안 되는 개인정보나 DBMS 접속정보등을 소스코드 내에 하드코딩하면 유출 가능성이 있기에 ❌,application.properties(yml) 파일과 같이 미리 메타정보를 설정파일에 작성해두고 불러와 사용할 수 있게 한다.물론 gitignore로 등록해야 의미 있다.  코드 예시@Value("${image.url}")private String imgUrl@Value("${image.dir.path}")private String imgDirPathimgUrl의 경우 http://likethefirst.tistory.com:8080/images가 될 것이고, imgDirPath의..

개요 사용자 계정을 Wazuh Internal User 기능으로 생성할 수 있지만, 패스워드를 잊었다는 문의가 많아서 AD 연동을 하게 되었다. 수행한 내용을 순차적으로 기록해둔다. 가이드는 https://documentation.wazuh.com/current/user-manual/user-administration/ldap.html 를 참고했다. 관련 내용은 외쿡 말로는 AD(LDAP) integration이라고 검색하면 된다. 수행내용 1. AD 서버 서비스 계정 생성 일반 AD 사용자가 아닌 서비스 계정을 만들어서 AD 서버에 인증하는 것이 적절한 방식일 것이다. CN이 wazuh인 계정을 생성받았다. 2. 방화벽 오픈 AD 로그인은 Wazuh indexer에서 수행하므로 인덱서의 IP AD 서버..

개요 Wazuh를 통해 다른 에이전트처럼 GCP 골든 이미지의 OS 취약점 진단을 진행해야 했는데 의문스러운 문제가 발생했다. syslog를 불러오고자 하는 에이전트가 아닌 여러 다른 에이전트의 syslog가 섞여서 보이고 있었다. full log를 확인하니 hostname에 골든 이미지뿐만 아니라 엄청 많은 서버가 보였다. 이 문제를 해결하기 위해서 여러가지 추론을 했고 잘 해결되어 기록해본다. 확인 내용 (1) 한 host의 syslog에 여러 개 agent.ip agent.name을 vm-golden-image-ubuntu-22-04로 필터링했으면 에이전트는 하나여야 한다. 하지만 agent.ip 밸류가 4개 이상인 것을 확인할 수 있다. 처음엔 '와! 이 골든 이미지는 IP가 엄청 많은가?!'라고..

개요쿠키를 통해 어떻게 인증을 처리하는지, 쿠키 보호(세션하이재킹 방지)를 위해 HttpOnly와 Secure 옵션 적용 시 실운영중인 서비스에는 어떤 영향도가 있는지 정리해둔다.  쿠키, 왜 사용할까?HTTP 프로토콜은 무상태성(stateless) 및 무연결성(Connectionless)을 가지는데,클라이언트의 접속에 대해 연결이나 상태를 저장하지 않는다고 볼 수 있다.이는 서버가 매우 많은 연결을 유지하면서 자원을 소모하지 않아도 되며 프로토콜을 단순하게 하기 위한 설계이다.사용자 데이터를 서버에서 매번 저장하고 관리하는 것은 서버 리소스가 과소모된다는 이야기이다.  인증 쿠키는 어떻게 사용될까?인증을 위한 세션 쿠키는 쿠키일까?당연히 쿠키는 맞다. 그렇지만 쿠키 자체에 사용자를 식별하기 위한 데이터..

배경 및 사전조사 필요 내용 먼저 배경과 배포 전 사전조사가 이루어져야 할 내용은, 아래 Linux 에이전트 설치 스크립트 배포 포스팅에서 설치 지원 OS 확인 외에는 동일하다. [Wazuh] Linux 에이전트 설치 스크립트를 배포해보자 배경 GCP에 대형(?) Wazuh를 구축 및 기존에 사용하던 구 Wazuh 클러스터에서 이전해야 함에 따라서, 모든 사내 인스턴스들에 새로이 Wazuh agent가 설치되어야 했다. 그러려면 일일이 몇 천대의 서버에 likethefirst.tistory.com 📛 이 글에는 Windows 에이전트만 대상으로 고려되어 있다. Wazuh 패키지 파일이 현재 최신 버전으로 작성되어 있으므로, 매니저 서버와의 호환성으로 버전 변경 필요 시 "4.7"을 해당 페이지 코드 내에..