[월:] 2019년 04월

No Image

Secure Distribution of SSL Private Keys with NGINX

2019-04-03 KENNETH 0

Secure Distribution of SSL Private Keys with NGINX This blog post describes several methods for securely distributing the SSL private keys that NGINX uses when hosting SSL‑encrypted websites. It explains: The standard approach for configuring SSL with NGINX, and the potential security limitations How to encrypt the keys using passwords that are stored separately from the NGINX configuration How to distribute the encryption passwords securely, avoiding disk storage, and then revoke them when needed For many deployments, the standard approach is sufficient. The two more sophisticated approaches discussed in this post block other ways an attacker can obtain SSL private keys. We’ll also look at a couple more techniques in follow‑up posts: Using third‑party secret stores such as Hashicorp Vault to securely distribute passwords Automating the provisioning of certificates from Vault to NGINX Plus’s key‑value store, so that private key material [ more… ]

AWS Application Load Balancer(ALB) 고급 요청 라우팅 기능 출시

2019-04-03 KENNETH 0

AWS Application Load Balancer(ALB) 고급 요청 라우팅 기능 출시 AWS의 부하 분산 서비스인 Application Load Balancer는 2016년 6월에 출시되었습니다! 콘텐츠 기반 라우팅을 지원하는 이 서비스는 서버리스 및 컨테이너 기반 애플리케이션에서 작동하며 유연하게 크기를 조정할 수 있습니다. 많은 AWS 고객이 포트 전송(컨테이너 기반 애플리케이션에 유용함), 상태 확인, 서비스 검색, 리디렉션, 고정 응답 및 기본 인증 등의 다른 ALB 기능을 활용하면서 기존의 호스트 및 경로 기반 라우팅을 사용하여 HTTP 및 HTTPS 애플리케이션을 구동하고 있습니다. 오늘은 고급 요청 라우팅(Advanced Request Routing)의 새로운 기능을 소개합니다. 고급 요청 라우팅 이 호스트 기반 라우팅 기능을 사용하면 Host 헤더를 사용하여 원하는 대상 그룹으로 트래픽을 라우팅하는 규칙을 작성할 수 있습니다. 오늘 이 기능이 확장되고 일반화됨에 따라 이제 표준 및 사용자 지정 HTTP 헤더 및 메서드, 쿼리 문자열과 소스 IP 주소를 기반으로 규칙을 작성하고 트래픽을 라우팅할 수 있습니다. 또한 보다 강력한 규칙 및 조건을 사용할 수 있습니다. 즉, 규칙에 [ more… ]

No Image

AMD EPYC 기반 Amazon EC2 M5ad 및 R5ad 인스턴스 신규 출시

2019-04-03 KENNETH 0

AMD EPYC 기반 Amazon EC2 M5ad 및 R5ad 인스턴스 신규 출시 작년에 새로운 AMD 기반의 저렴한 M5a 및 R5a EC2 인스턴스에 대해 알려드렸습니다. AWS Nitro System에 구축되는 이러한 인스턴스는 2.5GHz로 실행되는 사용자 지정 AMD EPYC 프로세스를 통해 구동됩니다. 유사한 EC2 M5 및 R5 인스턴스보다 가격이 10% 저렴하며 비용과 성능을 기준으로 인스턴스 조합의 균형을 맞출 수 있는 새로운 기회를 제공합니다. 오늘 추가되는 M5ad 및 R5ad 인스턴스는 사용자 지정 AMD EPYC 7000 시리즈 프로세서로 구동되며 AWS Nitro System에 구축됩니다. M5ad 및 R5ad 인스턴스 이러한 인스턴스는 지연 시간이 짧은 고속 로컬(물리적으로 연결됨) 블록 스토리지를 작년에 출시된 기존 M5a 및 R5a 인스턴스에 추가합니다. M5ad 인스턴스는 웹 서버, 앱 서버, 개발/테스트 환경, 게이밍, 로깅 및 미디어 처리 등을 포함하는 범용 워크로드용으로 설계되었습니다. 이 인스턴스는 6개 크기로 제공됩니다. 인스턴스 이름 vCPU RAM 로컬 스토리지 EBS 최적화 대역폭 네트워크 대역폭 m5ad.large 2 8GiB 1 x 75GB NVMe [ more… ]

[도서] 리얼월드 HTTP

2019-04-03 KENNETH 0

[도서] 리얼월드 HTTP 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]리얼월드 HTTP 시부카와 요시키 저/김성훈 역 | 한빛미디어 | 2019년 04월 판매가 27,000원 (10%할인) | YES포인트 1,500원(5%지급) curl과 Go 언어로 배우는 HTTP의 과거, 현재, 미래 웹 세상을 지탱하는 HTTP 기술의 변천사와 버전별 문법 및 의미론을 살펴보는 책이다. HTTP 1.0, 1.1을 거쳐 2.0까지 브라우저 내부에서 일어나는 일과 서버와 Source: [도서] 리얼월드 HTTP

No Image

USN-3929-1: Firebird vulnerabilities

2019-04-02 KENNETH 0

USN-3929-1: Firebird vulnerabilities firebird2.5 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 LTS Summary Several security issues were fixed in Firebird. Software Description firebird2.5 – A full-featured, open source SQL database derived from Borland InterBase 6.0 Details It was discovered that Firebird incorrectly handled certain malformed packets. A remote attacker could possibly use this issue with a specially crafted network packet to cause Firebird to crash, resulting in a denial of service. (CVE-2014-9323) It was discovered that Firebird incorrectly handled certain UDF libraries. A remote attacker could possibly use this issue to execute arbitrary code. (CVE-2017-6369) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 14.04 LTS firebird2.5-classic – 2.5.2.26540.ds4-9ubuntu1.1 firebird2.5-classic-common – 2.5.2.26540.ds4-9ubuntu1.1 firebird2.5-server-common – 2.5.2.26540.ds4-9ubuntu1.1 firebird2.5-super – 2.5.2.26540.ds4-9ubuntu1.1 firebird2.5-superclassic – 2.5.2.26540.ds4-9ubuntu1.1 libfbclient2 – 2.5.2.26540.ds4-9ubuntu1.1 libfbembed2.5 [ more… ]