티스토리 뷰
아파치 과카몰리란?
아파치 과카몰리는 아파치 재단에서 만든 클라이언트리스 리모트 데스크탑 게이트웨이이다. VNC, RDP, SSH와 같은 표준 프로토콜을 지원한다. 클라이언트리스라고 하는 이유는 어떠한 플러그인이나 클라이언트 소프트웨어가 필요하지 않기 때문이다.
아키텍처를 살펴보면 위와 같은데, HTML5 웹브라우저만 있으면 과카몰리 서버를 거쳐 원격 데스크탑에 액세스할 수 있다. 직접 컴퓨터에 설치해도 되고, 도커로도 가능하다.
더 알아보고 싶다면 공식문서를 참고하자.(https://guacamole.apache.org/doc/gug/)
왜 필요했을까?
사실 아직 시험용으로 사용하고 있는데, 갑자기 아파치 과카몰리를 사용하게 된 이유는 다른 팀의 서버가 해킹되어 코인채굴에 사용되고 있었기 때문이다. 😱 그래서 우리팀도 보안상 대책이 필요했고 그래서 아파치 과카몰리를 사용하게 되었다.
아무래도 내 생각으로는 아파치 과카몰리를 사용하게 되면 통신이 HTTP, HTTPS를 통해서만 이루어지기 때문에 다른 서버의 직접접속을 모두 막고 아파치 과카몰리로만 접속하게 되면 외부에서 직접 사내 서버에 접속할 수 있는 방법이 없어지고, 모든 통신이 암호화되어 이루어져서 그런 것 같다. 단, 과카몰리에 접속할 수 있는 계정정보가 해킹되는 경우가 가장 위험할 것이다. 그래서 아래와 같이 다양한 인증을 제공하는 것 같다.
어떻게 사용할까?
서버 접속
우선 브라우저로 아파치 과카몰리 서버에 접속해야 한다. 서버에 접속하면 다음과 같은 로그인 창이 뜬다.
계정으로 로그인하면 아래와 같이 최근 연결 영역과 모든 연결 영역을 확인할 수 있다. (보안상 인터넷에서 찾은 이미지로 대체)
아래의 모든 연결 영역에서 연결할 서버를 선택하면 서버로 연결된다.
창 분할로 여러 서버 동시 접속
서버로 연결된 창에서 Windows 기준으로 [Shift] + [Ctrl] + [Alt]를 입력하면 아래와 같이 설정창이 표시된다.
여기에서 여러 서버로 한 창에서 접속하고 싶다면 연결명을 클릭하고 표시되는 창에서 함께 표시하고 싶은 서버를 체크하면 된다. 그럼 아래와 같이 여러 서버로 접속된 화면이 한 창에 분할되어 표시된다.
동시 입력
서버명영역이 파란색으로 표시되는 것은 현재 활성화된 창이라는 의미로, 여러 서버에 동시에 입력하고 싶다면 [Ctrl]을 누르고 동시에 입력하고 싶은 서버의 창을 클릭하면 된다.(파란색으로 표시됨)
파일 업로드/다운로드
파일을 업로드/다운로드하고 싶을 경우 똑같이 서버에 접속된 창에서 [Shift] + [Ctrl] + [Alt]를 입력해서 설정창을 표시하고 [장치] 영역을 찾으면 된다.
장치부분을 클릭하면 파일 경로가 보이고 거기에서 원하는 경로를 찾아가서 원하는 파일을 더블클릭해서 다운로드하면 된다. 파일 업로드를 하려면 위 메뉴에 있는 [파일 업로드] 버튼을 클릭하면 된다.
안전할까?
아까도 말했듯 아파치 과카몰리가 안전할수도 있지만 과카몰리 침투에 성공한다면 치명적이다. 2020년에 아파치 과카몰리의 취약점이 발견되면서 기사가 떴는데(https://www.boannews.com/media/view.asp?idx=89515), 아파치에서 바로 취약점을 해결했다고 한다.
'업무 경험 및 성과' 카테고리의 다른 글
| 애드몹 앱 앱스토어 출시 전 알아둬야할 것들 (0) | 2024.07.30 |
|---|---|
| Collation에 따라 LIKE와 '=' 검색결과가 달라질 수 있다 (0) | 2023.10.17 |
| 컬럼끼리 비교할 땐 서로 다른 Collation은 불가! (0) | 2023.10.13 |
| 커밋 안 한 작업 날렸을 때(혹은 삭제한 파일 다시 보고 싶을 때) 마지막 희망, 로컬 기록 (0) | 2023.10.13 |
| HTTP 메시지 시작줄이 잘못되어 있으면 어떻게 될까? (1) | 2023.09.20 |