전체 글171 AIX Disk 미러링 하는 방법(Command) AIX Disk 미러링 하는 방법 1. Disk 용량 확인 - 일차적으로 디스크의 용량이 미러 받을 용량이 같거나 많아야 됩니다. 이부분을 꼭 먼저 확인하고 작업을 진행 하도록 해야됩니다. 2. Disk 및 PV 상태 확인 - lspv [p720:/]#lspv hdisk0 00f61cf6df31e260 rootvg active hdisk1 00f61cf6783bc5f0 None *** PID 가 none 로 나온다면 PID를 생성 해주면된다 *** 예) chdev -l hdisk1 -a pv=yes 3. rootvg에 Disk를 추가 - extendvg [VG 이름] [해당 Disk] - lspv를 통해 hdisk1이 rootvg에 들어 갔는지 확인 [p720:/]#extendvg rootvg hdisk.. 2022. 1. 12. 안랩 방화벽(Trusguard) 웹 HTTPS 차단 테스트 ■TG설정웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)웹필터 > 웹필터 프로파일 > 수정 > 사용자 정의URL그룹 추가프록시 > http-porxy 수정 > ssl포트 : 443policy > 정책수정 > 상세 > 프록시 : http-proxy보안프로파일 연동 - 웹필터 체크■인증서 설치 1. System > 인증서 관리 > CA 인증서 > 다운로드 2. 인증서 더블클릭 > 인증서 설치 > 다음 3. 모든 인증서를 다음 저장소에 저장 > 신뢰할 수 있는 루트 인증 기관 > 다음 > 마침 ■테스트 결과1. 보안정책으로 차단 하지 않은 구글 접속 성공2. 보안정책으로 차단 등록한 네이버 접속 차단 2022. 1. 11. SSH 자동접속 스크립트 [shell script Linux] CentOS linux 기준 bash shell 과 expect 를 이용 하여 SSH 를 지원 하는 [ 서버 or 네트워크 or 보안 ] 장비에 대해 접속을 하고 명령어를 날릴 때 자주 사용 하는 경우가 많습니다. ### 보안상 좋지 않습니다. [root@localhost]# ./ssh_script.sh IP ID PW PORT 커맨드는 파일 안 function 부분의 빨간 부분 내용을 수정 하여 사용 expect "# " { send "\r" } ex) [root@localhost]# ./ssh_script.sh [IP] [userid] [passwd] [port번호] [root@localhost]# ./ssh_script.sh 192.168.0.10 root test123 22 ------------.. 2022. 1. 10. Apache Log4j 2(Log for java) 취약점 및 밴더 장비별 답변 * 취약점 내용 요약 * ------------------------------------------------------------------------------ " Apache 의 Log4j 2(Log for java) 에서 발생하는 취약점 " □ Log4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ https://logging.apache.org/log4j □ CVE-2021-44228 Apache Log4j 2에서 발생하는 원격코드 실행 취약점 □ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 □ Log4j2 가 사용되는 경우, 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발.. 2022. 1. 7. Dell 서버 Windows에서 오픈관리 서버 관리자(OMSA) 설치 OMSA (Open Manager Server Administrator) 란? - DELL EMC 서버는 Linux 및 Windows 환경에서 서버의 상태를 모니터링 할 수 있는 틀을 지원하고 있습니다. - OMSA라는 DELL에서 지원하는 툴을 사용하시면 서버의 상태를 모니터링 할 수 있습니다. 이 글은 Windows 에서 OMSA를 설치하는 글을 포스팅합니다. 먼저 설치하기 전에 OMSA를 다운로드 합니다. Support | Dell US 지원 | Dell 대한민국 TechDirect 지원 또는 교체 부품을 온라인으로 요청하거나, 지원 API를 헬프 데스크에 통합하거나, Dell EMC 제품에 대해 직원을 교육합니다. PC, PowerEdge 서버, PowerVault, PS 시리즈/SC 시리즈 스토.. 2021. 12. 29. CISCO 네트워크 보안 취약점 조치 방법(6) 분류 점검항목 항목 중요도 기능관리 Finger 서비스 차단 중 웹 서비스 차단 중 TCP/UDP Small 서비스 차단 중 Bootp 서비스 차단 중 CDP 서비스 차단 중 Directed-broadcast 차단 중 ■ Finger 서비스 차단 1) Finger 서비스 차단 방법 ※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다. hostname(config)# no service infiger ( 이전버전) hostname(config)# no ip finger ■ 웹 서비스 차단 1) 웹 서비스 차단 방법 ※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님. hostname(config)# no ip http server //스위치의 http 서비스 해제 hostname.. 2021. 12. 29. 보안 장비 CC인증, 보안모듈 확인 법 ■CC인증번호 확인( 1. IT보안인증사무국 접속 : https://itscc.kr/main/ 2. 제품목록 -> 인증제품 -> 검색어"Trusgaurd" ※trusgaurd : 안랩 네트워크 보안제품군 모델명 - 보안등급 : EAL4 확인 - 2.7 SP3 클릭 -> 인증보고서 확인 가능 4. 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0 ■암호 보안 모듈 인증 번호 확인 1. NIS 국가정보원 사이트 접속 : https://www.nis.go.kr:4016/main.do 2. 주요업무 -> 사이버안보 -> 암호모듈 검증 -> 검증필 암호모듈 목록 3. 검색어 위에서 확인한 "MagicCrypto" 검색 4. 목록 확인 5. 암호모듈명 클릭 시 상.. 2021. 12. 23. Windows Server 수동 보안패치 업데이트 방법 보안 패치는 Windows 운영 체제 및 Microsoft 제품에서 발견된 새로운 보안 취약점에 대한 수정된 버전을 제공하는 것으로 만약 원격 코드 실행 또는 정보 유출 문제를 유발하는 취약점에 대한 보안 패치를 설치하지 않을 경우 사용자 모르게 악성코드 감염 또는 민감한 시스템 정보가 외부로 유출될 수 있습니다. Microsoft Update 카탈로그 Microsoft Update 카탈로그 시작 Microsoft Update 카탈로그 사이트를 찾아주셔서 감사합니다! 피드백을 남겨 주십시오! 뉴스 그룹을 방문하거나 메일을 보내어 의견 및 제안 사항을 알려주십시오. 이 사이트를 사용하기 시작 www.catalog.update.microsoft.com Ex) Winodws server 2019 보안 패치를 .. 2021. 12. 13. windwos 클라이언트에 UNIX 시스템의 NFS 사용시 쓰기 오류 NFS ( 리눅스 ) 에서 NAS 사용시 windows 에서 해당 NFS 를 마운트 하는 경우가 많은데 마운트 이후 읽기만 되고 파일 쓰기가 되지 않는 경우가 있습니다. 익명 사용자에 대한 쓰기 권한이 default 로 읽기 권한만 갖는 경우가 있는데요. 이를 레지스트리 키값의 수정으로 조치 가능 합니다. 1. NFS 마운트 해제 CMD\ umount z:\ -- 드라이브 경로 umount 2. 레지스트리 키값 추가 윈도우+R [ 실행창 ] regedit 실행 Software\Microsoft\ClientForNFS\CurrentVersion\Default --- 경로에서 AnonymousGid 2021. 12. 10. 이전 1 ··· 8 9 10 11 12 13 14 ··· 19 다음
