목록개발 (154)
그저 내가 되었고
지난번에는 mySQL 서버에 브루트 포스 공격이 들어왔었는데, ssh 서버도 공격이 들어왔다. 공격 당하는 것 자체야 뭐.. 자행하는 저거들 마음이니 어쩔 수 없다. 단지 대응/대비책을 마련하는게 최선일것이라 생각한다. SSH Brute Force 대응 방법 SSH 보안 설정 🔥SSH 서버를 안전하게 구성하기 위해서는 리눅스 설정 파일인 /etc/ssh/sshd_config을 잘 활용해야 한다. ⬇️아래와 같이 vim 명령어로 파일을 열고 편집을 하자. vim /etc/ssh/sshd_config 1] #LoginGraceTime 2m ➡️ LoginGraceTime 60 : 제한 시간(기본값은 2분, 여기서는 60초로 수정 설정) 안에 로그인 하지 않으면 서버와의 연결이 끊김. 2] #MaxAuthTr..
MySQL은 접속할 때 아래와 같이 입력한다.mysql -h서버주소 -u아이디 -P포트 -p(암호) 예컨대mysql -h127.0.0.1 -uroot -P3306 -p(암호)ㄴ이때 -p 까지만 입력을 하고 엔터를 친 후 암호를 입력해도 된다. 이렇게 로그인한 USER는 'root'@'127.0.0.1'이 된다.왜 이렇게 굳이 아이디와 서버 주소를 함께 적는 것일까? MySQL의 사용자 계정은 단순히 사용자의 아이디뿐 아니라 해당 사용자가 어느 IP에 접속하고 있는지도 확인하기 때문 즉, MySQL의 사용자는 사용자의 계정뿐 아니라 사용자의 접속 지점(클라이언트가 실행된 호스트 명/도메인 또는 IP 주소)도 계정의 일부가 된다.따라서 MySQL에서 계정을 언급할 때는 다음과 같이 항상 아이디와 호스트가 ..
생성자는 예컨대 이런식임. new로 인스턴스를 생성할 때, 인스턴스를 초기화하는 기능을 함. public class AmisEducationalDemand { String educational_demand_requirement_check; String educational_demand_requirement_input; String educational_demand_prefer_way_check; String educational_demand_prefer_scale_check; //이 아랫부분이 생성자 public AmisEducationalDemand(String educational_demand_requirement_check, String educational_demand_requirement_inp..
다형성이란? 하나의 객체가 여러 가지 타입을 가질 수 있는 것. 자바에서의 다형성은 부모 클래스 타입의 참조 변수로 자식 클래스 타입의 인스턴스를 참조할 수 있게 함으로써 구현한다. (=조상/상위 클래스 타입의 참조변수로 하위/자손 클래스의 인스턴스를 참조할 수 있게 함) 다형성은 상속, 추상화와 더불어 객체 지향 프로그래밍을 구성하는 중요한 특징 중 하나이다. 참조 변수의 다형성 자바에서는 다형성을 위해 부모 클래스 타입의 참조 변수로 자식 클래스 타입의 인스턴스를 참조할 수 있게 한다. 이때 참조 변수가 사용할 수 있는 멤버의 개수가 실제 인스턴스의 멤버 개수보다 같거나 적어야 참조가 가능하다. class Parent { ... } class Child extends Parent { ... } .....
현재 근무중인 회사는 API 명세서로 Spring Rest Docs를 이용하고 있습니다. 배포할 때 아예 Public ip로 배포되어 누구든지 언제 어디서든 볼 수 있었죠. '너무 공개된건 아닌가?' 하는 생각을 하던 와중, 해당 페이지에 OAuth2.0으로 Naver 로그인을 붙이라는 업무가 주어집니다. 그래서 처음에 OAuth를 붙이려 여러 방법을 시도해봤어요. 근데 안 되더란겁니다.... 애당초 OAuth를 붙일 로직이 없는데 어디에다가 어떻게 붙인단 말임... Spring Rest Docs는 API의 테스트 코드를 작성하면 그걸 기반으로 snippets을 만들고, 결국엔 만들어진 snippets을 갖고 API Docs를 자동으로 만들어주는 라이브러리입니다. OAuth는 애초에 붙일 수 없던거였슴...