홈서버를 더 안전하게 보호하는방법 authelia 란 무엇인가
안녕하세요. 달소입니다.
오랜만에 회원분들께 좋은 이미지를 소개해드리고자 합니다.
바로 Intuit 님께서 이전에 언급해서 소개해주셨던 authelia 입니다.!
authelia란?
Authelia 는 웹 포털을 통해 애플리케이션에 이중 인증 및 싱글 사인온(SSO)을 제공하는 오픈 소스 인증 및 권한 부여 서버입니다. nginx , Traefik , caddy 또는 HAProxy 와 같은 역 프록시의 동반자 역할을 하여 인증을 위해 요청을 허용하거나 Authelia의 포털로 리디렉션해야 하는지 여부를 알려줍니다. - authelia 공식 도커이미지 소개
쉽게 소개해드리자면 SSO로써 운영중인 서버에 접속하기 위한 인증서버역할을 해주는 오픈소스 프로그램입니다.
authelia의 이해를 돕는사진으로는 아래 사진이 제일 정확한거같네요.
사이트에 접속을하면 Authelia를 통해 인증을 하고 사이트에 접속하는구조입니다.
예를들어 test.dalso.org (Nginx 테섭)을 접속할때 원래 기본페이지에 문제없이 접속했다고한다면
authelia 를사용한다면 해당 페이지 접속시 authelia 에 인증을추가로하게된뒤에 인증이 완료되면 접속이 되는구조입니다.
거기다 원하는 특정도메인에는 bypass, onefactor, twofacotr 등의 옵션으로 ACL 적용이 가능합니다.
위 예제에서는 NPM이 따로 없지만 구글링 + 유튜브에서 NPM에서 적용가능한 예제가 있어서 따라해서 성공했습니다.
경험해본바로는 쉽지는 않습니다만... 보안에 민감하신분이라면 한번쯤 고려해볼만한 옵션이라고 생각합니다.
요새 보안 이슈가 많은데 한번 테스트 해봐야 겠네요. 일단 proxmox 설치 랑 xpenology 부터 마무리 후에 해야 겠지만요.
갈길이 멀어요.~~
중요한자료는 2중 3중보안이 최고죠!
하나씩 차근차근 하시면 잘되실겁니다~
로컬에서는 1차인증만,
외부 접속시는 2fa까지 하도록 설정해서 운영중입니다.
예전에는 pihole이나 guacamole이나.. 좀 민감한건 vpn 연결해서 접속했었는데
authelia 설정 후에는 그냥 작업하게 되더라구요 ㅎㅎ.
2fa용으로 스마트폰 앱 쓰시는 경우 Google OTP보다는 Authy 한번 사용해보세요-
Authy 한번 찾아보겠습니다 ㅎ
googleotp에 안그래도 회사꺼랑 많은데 분리하면 좋겠네요!
로컬에서만 1차인증하는건 ip 서브넷 기반이겠죠??
넵.
설정에서 rules/networks로 옵션 주시면 가능합니다!
- domain: nas.intuit.com
policy: one_factor
networks:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.1.0/18
이런식으로 ㅎㅎ.
오오 예시까지 감사합니다ㅎㅎ
cmt alert