묻고 답해요
137만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결[보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)
로그 한글 지원 등
안녕하세요. 제로미니 강사님 덕분에 wazuh 설치 및 에이전트 적용까지 할 수 있었습니다.추가로 wazuh에서 기본으로 제공하는 document 문서 이해방법도 늘었습니다. 추가로 궁금한 점이 있어 질문드립니다.파일명 : 한글파일내용 : 한글이 포함된 웹쉘파일 일때, wazuh 이벤트로그에서 보면 한글이 깨져있메일알람도 연동시켜서 받아봤는데 같이 깨지고 있습니다. 한글 안깨지게 하는 방법은 없는지 질문드립니다. wazuh 서버 리눅스는 ko_KR.utf8로 설정되어 있습니다. 감사합니다.
-
해결됨[보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)
우분투 24.04에서 Install Sysmon설치시 에러 발생
✨ 질의 안내선수 지식이 부족하더라도 걱정하지 마세요. 강의를 통해 필요한 내용을 차근차근 배워나갈 수 있습니다.각 항목별 추천 자료를 통해 기본 지식을 탄탄히 하면 강의 내용을 더 깊이 있게 이해하고 활용할 수 있습니다.디스코드 또는 인프런으로 질문주시면 바로 답변드리겠습니다디스코드 채널 :https://discord.gg/uCQEnRaSMG안녕하세요 유익한 강의 잘 듣고 있습니다. 04_Agent 방식 Wazuh Sysmon 연계 구축하기(Linux) 강의 수강중 3:58초 부분의 우분투 Sysmon설치시 에러가 발생합니다. 에러는 다음과 같았습니다unable to locate package sysmon for linuxdpkg: error: cannot access archive '-': No such file or directorypackages-microsoft-prod.deb: Permission deniedMicrosoft 리포지토리 추가 자체가 안되는것으로 보였고 구글링을 해도 명확한 방법을 찾지 못했는데 wget -q ~/packages-microsoft-prod.deb https://packages.microsoft.com/config/ubuntu/23.04/packages-microsoft-prod.deb리눅스 버전을 23.04로 넣어주니 설치가 가능했습니다.혹시나 저와 같은 어려움을 겪고 계실 분들이 있을까 싶어 글 올려봅니다.
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
anyRequest().access(매니저) 질문!
강사님 안녕하세다음과 같은 코드에서.anyRequest().authenticated()는 따로 안해줘도 되는건가요? 음 그러니깐 궁금한것이 원래 하드코딩으로 설정하게되저희가 권한규칙 부여한것외의 엔트리포인트는 모두 인증되어야한다고 설정해줘야하잖아요!1근데 저렇게 매니저를 넣어주게되면 ?저것외의 엔트리포인트는 인증되어야한다는 어디서 처리하게되는지 궁금해요
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
jwt와 oauth2 활용!
강사님 안녕하세요! 제가 강의를 다듣고 jwt와 oauth2를 활용해서 연습해보려고하는데요! 혹시 jwt와 oauth2를 사용하려면 넣어야하는 그래들 의존성이라든지 기타 조언해주실점 있으면 받고싶습니다!
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
실전강의 질문 (Rest 인증 필터 구현)
인증 필터에 왜 authenticationManager를 굳이 셋해주는지 궁금합니다!!..
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
스프링 부트 버전
강의에서 사용하신 3.2.2 는 안 보이고,대신 3.2.9가 가장 낮은 버전이고, 3.3.3으로 진행하려고 하는데 상관없나요?
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
동시 세션 제어 - sessionManagement().maximumSessions 강의
동시 세션 제어 - sessionManagement().maximumSessions 강의에서 이상한 부분이 있습니다.maxSessionsPreventsLogin가 true인 경우를 24:30초에 테스트 하실때 비밀번호를 틀려서 강의에서는 테스트가 정상적으로 안된거 같습니다.비밀번호가 1111인데 값을 3개만 입력해서 말씀드립니다.
-
해결됨스프링 시큐리티 완전 정복 [6.x 개정판]
Map 방식 인가 구현 이후 로그인 에러
시큐리티 6.1.6 사용중입니다지금까지 클론 코딩하면서 진행하고 있는데,성공 처리 핸들러에서 SavedRequest 에 /error 경로로 이동하도록 나오던데.. 어떤 부분을 봐야할지 감이 안잡힙니다 ㅜㅜ Map 인가 정보도 동일하게 사용했습니다
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
AuthenticationProvider 사용방법 - 빈으로 생성 질문 있습니다.
17~18분 사이에 설명에서 builder와 configuration 이 같은 ProviderManager를 가져온다고 하시는데요.디버깅된 사진을 보면 customAuthenticationProvider 추가는 8334번 providers에 추가가 되고, configuration에서 ProviderManager 가져와서 0번째 provider를 지운것은 parent 안에 있는 8340 리스트에서 제거한것처럼 보여지는데 맞을까요???
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
15강 rest 인증 성공 핸들러 관련 문의
안녕하세요. 선생님 학습중에 에러가 발생하여 문의드립니다. 인증 성공 핸들러에 onAuthenticationSuccess 메소드로 넘어 오는데 authentication.getPrincipal() 의 타입이 java.util.ImmutableCollections$List12 로 와서 AccountDto로 cast가 안되는 에러가 발생하는데 원인을 모르겠습니다. ㅠㅠ 에러 내용java.lang.ClassCastException: class java.util.ImmutableCollections$List12cannot be cast to classcom.test.security.domain.dto.AccountDto (java.util.ImmutableCollections$List12 is in module java.base of loader 'bootstrap'; com.test.security.domain.dto.AccountDto is in unnamed module of loader 'app') 에러 발생한 부분AccountDto accountDto = (AccountDto) authentication.getPrincipal();
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
로그아웃 매핑 핸들러 질문
스프링 시큐리티는 필터 기반으로 보안 관련 기능을 처리하도록 도와주는 것으로 이해하고 있습니다.여기서 로그아웃을 컨트롤러에 작성한 이유가 있나요?로그아웃은 필터보다는 컨트롤러에서 진행하는 것이 좋나요?
-
미해결CPPG 개인정보관리사 자격증 취득하기 (개정안 반영)
실전문제 풀이과정이 있다고 해서 강의 신청했어요
저는 강의 보다 강의 소개에 실전문제 풀이과정이 있다고 해서 신청했어요.근데, 마지막강의까지 강의 밖에 없네요.그리고, 마지막강의에서 다음수업에서 뵐게요라고 하던데뒤 과정이 더 있어야 하는거 아닌가요?
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
강사님 15분 17초 쯤 질문있습니다
인증된 사용자는 세션에 저장했다면 세션으로 부터 가져와서 시큐리티 컨텍스트에 저장한다라고 말씀해주셨는데요제가 이해한게 맞는건가싶어서요=> 인증된 사용자는 세션에 (시큐리티 컨텍스트를) 저장했다면 세션으로 부터 (시큐리티 컨테스트를) 가져와서 시큐리티 컨텍스트(홀더에) 저장한다이렇게 이해했는데 맞는건가요?
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
다중 포트 실행시 계정 로그인 질문
안녕하세요 현재 실전 프로젝트 restApi 쪽을 공부하고 있습니다! 여기서 한가지 의문점이 든게 있다면, 제가 port 8080 과 port 9001 두개를 열어두고, :8080 에는 /login (From로그인) , >> User..Filter 토큰:9001 에는 /api/login (Rest로그인), >> Rest..Filter 토큰이렇게 열어둔 뒤 같은 admin 계정으로 로그인 시도 결과 >> 로그인이 풀리는 것을 확인하였습니다. 저는 토큰이 두가지가 되어있어서 각각 다른 계정으로 인식 하는 줄 알았는데 이 경우 선생님의 강의에 있던 [세션5] 동시 세션 관리 부분을 따로 설정을 해줘야 하는 것인가요??
-
해결됨스프링 시큐리티 완전 정복 [6.x 개정판]
SecurityContextHolderFilter 흐름도 질문있습니다
한번 인증을 완료 했다면 세션에 컨텍스트를 저장하기 때문에 컨텍스트 홀더에 있는 컨텍스트를 삭제해도 클라이언트가 요청시 SecurityContext 존재하는가? 에 대한 대답이 Y인 걸까요?
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
질문좀할게요
강의에서 SecurityContextRepository.saveContext()를 강제로 실행시키지 않고 사용자가 명시적으로 호출되어야 SecurityContext를 저장할수있는데 이는 .......이라고 되어있는데 호출되어야가 아닌 호출해야가 맞는거 아닌가싶어서요의미가 좀 달라지는 부분이라 정확히 알고싶어서 질문 남깁니다.
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
RequestMatcher
강사님 RequestMatcher가 정확히 뭔가요?.. httpServletRequest를 말하는건가요?
-
해결됨스프링 시큐리티 완전 정복 [6.x 개정판]
간단한 인텔리제이 질문!!
안녕하세요 강사님!수업 잘 듣고있습니다 다름이 아니라 .. 정말 간단한 질문인데 메소드 체인으로 이을때 강사님은 빠르게 하시는것같아서 뭐누르시는건지 궁금해서 여쭤봅니다여기 보면 커서가 userId의 마지막에 있잖아요그럴때 이제 저기서 뒤에 .passwordParameter("password") 메소드 체인 이으실때 무슨 키를 누르셨나요? 저는 end키로 ("userId")괄호 끝으로 옮기고 엔터 누른뒤에 했거든여..
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
OncePerRequestFilter 질문
OncePerRequestFilter는 요청당 한 번만 필터가 동작하도록 보장된? 필터라고 말씀해주셨는게 하나의 요청에 하나의 필터가 여러 번 동작하는 경우도 있나요..?
-
미해결스프링 시큐리티 완전 정복 [6.x 개정판]
restSecurityFilterChian에서 addFilterBefore와 authenticationManger 질문
httpSecurity.formLogin()을 설정해주지 않으면, securityFilterChain에 UsernamePasswordAuthenticationFilter가 없지 않나요? restAuthenticationFilter를 UsernamePasswordAuthenticationFilter 앞에 추가할 수 있나요? restAuthenticationFilter에서 authenticationManager를 사용할 수 있도록 설정해주었는데, httpSecurity에 또 세팅해줘야 하는 이유가 있는걸까요?