전체 글169 OpenSSL 신규 버전 업데이트 방법 사이트에 보안 규정에 의해 OpenSSL 버전을 업그레이드 해야되는 경우가 있다. 이때 OpenSSL 사이트에 들어가 tar파일을 이용해서 해당 버전을 설치하는 방법을 알아보려고 한다. 1. OpenSSL 사이트 방문하여 파일 다운 받기 - https://www.openssl.org/source/ 필요한 버전을 다운 받는다. 2. tar 파일 압축 해제 - tar -xvf openssl-X.X.X.tar.gz 3. Make를 이용하여 빌드하기 - cd [압축 해제한 경로] make를 하기 위한 설정파일을 빌드 시켜 줍니다. - ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib ** 이때 zilb-devel 관련 패키지를 미리.. 2022. 3. 30. 랜섬웨어 내용정리 해커들의 목적 변화 이전의 해커는 재미/과시용 공격이 많았으나 2017년 워너크라이 시점 전후로 금전적인 이익을 목표한 공격 증가 피해 금액 한 예로, 사이버위협연함(CTA)이 2015년 10월에 발표한 자르에 따르면 '크립토월'이라는 랜섬웨어가 2015년 1월~10월까지 거둬들인 수익은 약 325억달라(약3900억원)에 이름 해커들의 수익 공로자, 비트코인 비트코인의 가장 큰 특징은 돈 거래를 중개하는 금융기관이 필요 없다는 점이다. 돈 거래에 금융기관이 개입하지 않고 돈을 보낸 송금자와 수신자, 금액등의 정보는 모두 암호화된 상태로 저장되기 때문에 누가 얼마만큼의 돈을 받았는지 추적이 어렵다. 해커들의 좋은 거래 수단이다. 암호가 발전하면 랜섬웨어도 발전 랜섬웨어의 수익은 사용자의 파일을 얼마나 풀기.. 2022. 3. 24. [Linux] 언어 설정 변경 , locale 변경 Locale 이란? - 사용자 인터페이스에서 사용되는 언어, 지역 설정, 출력 형식 등을 정의하는 문자열 입니다. Test OS = Centos 7.8 현재 설정된 locale 정보 입니다. 기본 언어가 zh_CN.utf8인 중국어로 설정되어 있습니다. 중국어로 설정되어 있어 date 명령어를 입력하면 중국어로 날짜 및 시간이 표시됩니다. locale -a 명령어로 OS에서 사용할 수 있는 locale을 확인 합니다. 현재 세션에서 변경 방법 위 사진과 같은 명령어를 통해 한국어 설정을 합니다. 재부팅 이후에도 locale 변경 설정 유지 방법 /etc/profile 에 추가 LANG=ko_KR.utf8 마지막 줄에 추가 후 저장 source /etc/profile 설정 후 재부팅 및 로그아웃 이후 lo.. 2022. 3. 22. SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 X-Forwarded-For(XFF)는 서버에서 접속한 클라이언트의 IP를 식별하는 HTTP 해더입니다. L4스위치에서는 해당 XFF 해더를 통해 proxy 환경에서 서버에게 접속한 클라이언트의 ip를 전달합니다. 해당 글은 alteon L4 및 centos 7.9 , Apache 2.4.6 환경에서 작성되었습니다. 1.사용 예시 위 구성은 L4스위치와 로드벨런싱 대상 서버를 L3스위치에 연결한 구성입니다. 이러한 구조를 원암구조라고 하며 L4스위치와 서버가 다른 대역에 있어 L3 DSR이나 PROXY를 사용하여 서비스를 합니다. L3 DSR 경우는 고려할 사항들이 많아 보통 PROXY 구성을 많이 사용합니다. 하지만 PROXY로 서비스시 서버에서는 클라이언트 IP가 L4스위치의 VIP로 LOG를 남겨 .. 2022. 3. 3. AIX LV 생성 방법 (smitty를 이용한 방법) AIX는 LVM을 차용하여 디스크를 관리 한다. 이 중 디렉토리와 마운트 하여 사용 하는 LV생성 방법을 알아보자 방법은 여러가지가 있지만 우리가 알아볼 방법은 smitty를 이용한 방법이다. OS Version : AIX 7.1 1. 남은 용량 확인 VG에 용량이 남이 있어야 LV를 생성 할 수 있다. #lsvg [해당 VG] [p720:/]#lsvg rootvg VOLUME GROUP: rootvg VG IDENTIFIER: 00f61cf600004c000000017d255ccb1d VG STATE: active PP SIZE: 256 megabyte(s) VG PERMISSION: read/write TOTAL PPs: 1092 (279552 megabytes) MAX LVs: 256 FREE PP.. 2022. 2. 25. 안랩 방화벽 로그 상태 플래그 값 ■일반 정보 ex) S sa A / FA r 1. 대문자 : 출발지 2. 소문자 : 역방향 플래그 3. / 앞 : 연결 상태 4. / 뒤 : 종료 상태 ■종료 상태 S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음 A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션 E : TCP ESTABLISH 가 된 세션 C : 최초 FIN이 발생 I : 비정상적인 순서로 CP 컨트롤 플래그 유입 ■TCP 상태 값 7 - 세션이 정상적으로 이루어 지지 않음 15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료 31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료 ■종료 이유(Reason Field) Code 값은 0,1,2.. 2022. 2. 22. CISCO 네트워크 보안 취약점 조치 방법(7) 분류 점검항목 항목 중요도 기능관리 Source 라우팅 차단 중 Proxy ARP 차단 중 ICMP unreachable, redirect 차단 중 identd 서비스 차단 중 Domain lookup 차단 중 pad 차단 중 mask-rely 차단 중 스위치 허브 보안 강화 하 ■ Source 라우팅 차단 1) Source 라우팅 차단 방법 Router# config terminal Router(config)# no ip source-route ■ Proxy ARP 차단 1) Proxy ARP 차단 방법 (예시: 이더넷 인터페이스에 차단설정 ) Router# config terminal Router(config)# interface gi 1/0/10 Router(config-line)# no ip pr.. 2022. 2. 21. [Linux] ulimit 명령어 설정 및 사용방법 ulimit 명령어란? - 프로세스가 사용하는 자원에 대한 제어를 관리할 수 있게 도와준다. soft와 hard 두 가지 타입이 있다. - soft : 새로운 프로그램을 생성하면 기본으로 적용되는 한도 - hard : 소프트한도에서 최대로 늘릴 수 있는 한도 ulimit 옵션 정리 -a 모든 limit 값 -b 최대 soket buffer size -c 최대 코어 파일 사이즈 -d 프로세스 data segment의 최대 크기 -f shell에 만들어질 수 있느는 파일의 최대 크기 -s 최대 stack size -n open file descriptor의 최대 수 -u 한 유저가 실행할 수 있는 최대 process 수 -x 파일 락의 최대 값 -T thread 수의 최대값 ulimit 값 영구적 설정 하기.. 2022. 2. 21. 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음