Okta + RADIUS Agent를 Docker로 구성하여 SSH MFA 적용하기
이미 Okta를 IdP로 사용하는 조직에서 RADIUS Agent를 Docker 컨테이너로 구성하여 리눅스 SSH에 Okta MFA를 적용하는 방법을 안내합니다. Okta 콘솔 설정, Dockerfile과 Docker Compose 작성, Agent 등록, PAM 연동, 그룹 기반 점진적 전환 전략, 서버 확장 방법까지 한 편에 정리합니다.
2FA
Duo Security로 리눅스 SSH MFA를 RADIUS 없이 적용하기
Duo Security의 pam_duo 모듈을 사용해 RADIUS 서버 없이 리눅스 SSH에 푸시 알림 기반 MFA를 적용하는 방법을 안내합니다. Duo 계정 생성, 패키지 설치, PAM 및 SSH 설정, 그룹 기반 선택 적용, Google Authenticator와의 비교, 운영 팁과 트러블슈팅까지 한 편에 정리합니다.
Google Authenticator로 리눅스 SSH MFA 가장 빠르게 적용하기
Google Authenticator(pam_google_authenticator)를 사용해 리눅스 서버 SSH 접속에 TOTP 기반 MFA를 적용하는 방법을 단계별로 안내합니다. 설치, 사용자별 QR 등록, PAM 및 SSH 설정, 점진적 적용(nullok), 운영 시 주의사항과 트러블슈팅까지 한 편에 정리합니다.
Vaultwarden Docker 설치 가이드: 셀프호스팅 비밀번호 관리자
Vaultwarden은 Rust로 작성된 경량 Bitwarden 호환 서버입니다. 모든 공식 Bitwarden 클라이언트와 호환되며, Organizations, 2FA, Send 등 모든 기능을 무료로 제공합니다. 단일 Docker 컨테이너로 쉽게 배포하고, 50MB 미만의 메모리로 Raspberry Pi에서도 실행할 수 있습니다.
[Next.js] App Router에서 2FA(Two-Factor Authentication) 구현하기
Next.js 15 App Router 환경에서 TOTP 방식의 2단계 인증(2FA)을 처음부터 끝까지 구현하는 완전한 가이드입니다. 서버 컴포넌트, 서버 액션, 미들웨어를 활용한 현대적인 보안 구현과 함께 JWT 인증, Prisma 데이터베이스 설계, QR 코드 생성, 백업 코드 시스템까지 다룹니다. 실제 프로덕션 환경에서 사용 가능한 완성된 코드와 사용자 경험 최적화 방안을 제공합니다.