JEUS Encryption (암호화)?
- JEUS 설정 파일에 기록해야 하는 패스워드값에 대해 암호화를 지원한다.
- 데이터베이스 패스워드, accounts.xml 계정들의 패스워드의 경우 일반 문자열 대신 암호화된 문자열로 적을 수 있도록 하는 것이다.
- 이러한 암호화된 문자열을 사용하기 위해서는 JEUS가 제공하는 암호화 툴(Encryption Tool)을 사용해야 한다.
- JEUS를 기동시키거나 중지시킬 때, dsboot와 dsdown 명령어를 만들어서 간편하게 서버를 기동시키고 중지시킬 수 있다.
- 이때, dsboot와 dsdown에 들어가는 명령어에 user 와 password가 필요한데, 직접 작성 (plain) 하여 입력하면 보안취약점에 걸리므로 Encryption 을 통해 암호화하여 작성한다.
- 암호화하는 방법은 JEUS 버전마다 다르며, 암호화 알고리즘도 다르기 때문에 버전 별 맞는 Encryption 방식을 사용해야 한다.
1. JEUS6
사용 가능한 Encryption Algorism
| base64 | SHA |
| DES | DESede |
| AES | SEED |
| Blowfish |
cd $JEUS_HOME/config/`hostname`/security/SYSTEM_DOMAIN
accounts.xml 파일 확인
cd $JEUS_HOME/config/`hostname`/security
security.key 파일 확인
cd $JEUS_HOME/config/`hostname`/security 경로에서 Encryption
encryption [암호화 방식] [암호화 할 패스워드]
ex) encryption aes jeusadmin
result)
[aes] : [jeusadmin] --> [encode:uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=]
[aes] : [uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=] --> [decode:jeusadmin]
암호화된 패스워드를 복사하여 accounts.xml의 <password></password>에 삽입
ex)
vi accounts.xml
..
#{암호화 알고리즘}{암호화된 패스워드}
<password>{AES}uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=</password>
..2. JEUS7
사용 가능한 Encryption Algorism
| base64 | DES |
| DESede | AES |
| SEED | Blowfish |
| SHA | SHA-256 |
| SHA512 |
##JeusEncode File 생성##
cd $JEUS_HOME/bin 이동
encryption [암호화 방식] [id]:[password]
ex) encryption aes administrator:jeusadmin
result)
[aes] : [administrator:jeusadmin] --> [encode:5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh]
[aes] : [5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh] --> [decode:administrator:jeusadmin]
$JEUS_HOME/bin 내에 jeusEncode 파일 생성
vi jeusEncode
##jeusEncode 파일 내용
#ex)
#---------------------------------------------------------------------------------------------------------------------------------
jeus_domain:adminServer 5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh
jeus_domain:server1 5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh
localhost:10000 5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh
localhost:10010 5300CyLYDtzxfTUScQbuj0H0DS357E3XuBlu22k1ovZq92Pf0uPxKWhKw+hhPbGh
#---------------------------------------------------------------------------------------------------------------------------------##accounts.xml 파일 수정##
cd $JEUS_HOME/config/`hostname`/security/SYSTEM_DOMAIN
accounts.xml 파일 확인
cd $JEUS_HOME/config/`hostname`/security
security.key 파일 확인
cd $JEUS_HOME/config/`hostname`/security 경로에서 Encryption
encryption [암호화 방식] [암호화 할 패스워드]
ex) encryption aes jeusadmin
result)
[aes] : [jeusadmin] --> [encode:uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=]
[aes] : [uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=] --> [decode:jeusadmin]
암호화된 패스워드를 복사하여 accounts.xml의 <password></password>에 삽입
ex)
vi accounts.xml
..
#{암호화 알고리즘}{암호화된 패스워드}
<password>{AES}uqU7wAovceZYujA/YXlqQd+f118rPeA7ebtPuutf3b0=</password>3. JEUS8 / 8.5
#명령어로 확인 가능
encrypion -algolist사용 가능한 Encryption Algorism
base64 DES
| base64 | DES |
| DESede | SEED |
| Blowfish | SHA -1 |
| SHA 256 | SHA 384 |
| SHA 512 | AES 128 |
| AES 192 | AES 256 |
##JeusEncode File##
cd $JEUS_HOME/bin 이동
encryption -keypath [security.key 파일 경로] [암호화 방식] [ID 문자 수]:[ID][Passowrd]
ex) encryption -keypath /home/jeus8/jeus8/bin aes 8:wasadminjeusadmin1!
result)
[aes] : [8:wasadminjeusadmin1!] --> [encode:kgquD/cnw/HgCpk/Kl19yN3phNSAiGYFHEtAF/A0CMtOqhCJ+jFOsSybdnluoimQ]
[aes] : [kgquD/cnw/HgCpk/Kl19yN3phNSAiGYFHEtAF/A0CMtOqhCJ+jFOsSybdnluoimQ] --> [decode:8:wasadminjeusadmin1!]
$JEUS_HOME/bin 내에 jeusEncode 파일 생성
vi jeusEncode
##jeusEncode 파일 내용
#ex)
#---------------------------------------------------------------------------------------------------------------------------------
jeus_domain:wasadmin kgquD/cnw/HgCpk/Kl19yN3phNSAiGYFHEtAF/A0CMtOqhCJ+jFOsSybdnluoimQ
#---------------------------------------------------------------------------------------------------------------------------------##accounts.xml 수정##
cd ${JEUS_HOME}/domains/${DOMAIN_NAME}/config/security/SYSTEM_DOMAIN
accounts.xml 파일 확인
cd ${JEUS_HOME}/domains/${DOMAIN_NAME}/config/security
security.key 파일 확인
cd ${JEUS_HOME}/domains/${DOMAIN_NAME}/config/security 경로에서 Encryption
encryption -keypath [security.key 파일 경로] [암호화 방식] [Passowrd]
ex) encryption -keypath ./ aes jeusadmin1!
result)
[aes] : [jeusadmin1!] --> [encode:blSCRdxhUXyEEs6JnnbMlajckjpJzQWzsPQL+Oar7mY=]
[aes] : [blSCRdxhUXyEEs6JnnbMlajckjpJzQWzsPQL+Oar7mY=] --> [decode:jeusadmin1!]
암호화된 패스워드를 복사하여 accounts.xml의 <password></password>에 삽입
ex)
vi accounts.xml
..
#{암호화 알고리즘}{암호화된 패스워드}
<password>{AES}blSCRdxhUXyEEs6JnnbMlajckjpJzQWzsPQL+Oar7mY=</password>
'MiddleWare > JEUS' 카테고리의 다른 글
| [JEUS] Unsupported major.minor version xx.0 (0) | 2023.12.05 |
|---|---|
| [JEUS] JEUS 버전 별 SameSite 설정 (0) | 2023.11.06 |
| [JEUS] JEUS Log 경로 변경 방법 (0) | 2023.05.09 |
| [JEUS] AdminServer SHUTDOWN 현상 (0) | 2023.05.03 |
| [JEUS] Jeus Scheduler 설정 (0) | 2023.03.30 |