Technical178 SSH 자동접속 스크립트 [shell script Linux] CentOS linux 기준 bash shell 과 expect 를 이용 하여 SSH 를 지원 하는 [ 서버 or 네트워크 or 보안 ] 장비에 대해 접속을 하고 명령어를 날릴 때 자주 사용 하는 경우가 많습니다. ### 보안상 좋지 않습니다. [root@localhost]# ./ssh_script.sh IP ID PW PORT 커맨드는 파일 안 function 부분의 빨간 부분 내용을 수정 하여 사용 expect "# " { send "\r" } ex) [root@localhost]# ./ssh_script.sh [IP] [userid] [passwd] [port번호] [root@localhost]# ./ssh_script.sh 192.168.0.10 root test123 22 ------------.. 2022. 1. 10. Apache Log4j 2(Log for java) 취약점 및 밴더 장비별 답변 * 취약점 내용 요약 * ------------------------------------------------------------------------------ " Apache 의 Log4j 2(Log for java) 에서 발생하는 취약점 " □ Log4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ https://logging.apache.org/log4j □ CVE-2021-44228 Apache Log4j 2에서 발생하는 원격코드 실행 취약점 □ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 □ Log4j2 가 사용되는 경우, 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발.. 2022. 1. 7. Dell 서버 Windows에서 오픈관리 서버 관리자(OMSA) 설치 OMSA (Open Manager Server Administrator) 란? - DELL EMC 서버는 Linux 및 Windows 환경에서 서버의 상태를 모니터링 할 수 있는 틀을 지원하고 있습니다. - OMSA라는 DELL에서 지원하는 툴을 사용하시면 서버의 상태를 모니터링 할 수 있습니다. 이 글은 Windows 에서 OMSA를 설치하는 글을 포스팅합니다. 먼저 설치하기 전에 OMSA를 다운로드 합니다. Support | Dell US 지원 | Dell 대한민국 TechDirect 지원 또는 교체 부품을 온라인으로 요청하거나, 지원 API를 헬프 데스크에 통합하거나, Dell EMC 제품에 대해 직원을 교육합니다. PC, PowerEdge 서버, PowerVault, PS 시리즈/SC 시리즈 스토.. 2021. 12. 29. CISCO 네트워크 보안 취약점 조치 방법(6) 분류 점검항목 항목 중요도 기능관리 Finger 서비스 차단 중 웹 서비스 차단 중 TCP/UDP Small 서비스 차단 중 Bootp 서비스 차단 중 CDP 서비스 차단 중 Directed-broadcast 차단 중 ■ Finger 서비스 차단 1) Finger 서비스 차단 방법 ※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다. hostname(config)# no service infiger ( 이전버전) hostname(config)# no ip finger ■ 웹 서비스 차단 1) 웹 서비스 차단 방법 ※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님. hostname(config)# no ip http server //스위치의 http 서비스 해제 hostname.. 2021. 12. 29. 보안 장비 CC인증, 보안모듈 확인 법 ■CC인증번호 확인( 1. IT보안인증사무국 접속 : https://itscc.kr/main/ 2. 제품목록 -> 인증제품 -> 검색어"Trusgaurd" ※trusgaurd : 안랩 네트워크 보안제품군 모델명 - 보안등급 : EAL4 확인 - 2.7 SP3 클릭 -> 인증보고서 확인 가능 4. 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0 ■암호 보안 모듈 인증 번호 확인 1. NIS 국가정보원 사이트 접속 : https://www.nis.go.kr:4016/main.do 2. 주요업무 -> 사이버안보 -> 암호모듈 검증 -> 검증필 암호모듈 목록 3. 검색어 위에서 확인한 "MagicCrypto" 검색 4. 목록 확인 5. 암호모듈명 클릭 시 상.. 2021. 12. 23. Windows Server 수동 보안패치 업데이트 방법 보안 패치는 Windows 운영 체제 및 Microsoft 제품에서 발견된 새로운 보안 취약점에 대한 수정된 버전을 제공하는 것으로 만약 원격 코드 실행 또는 정보 유출 문제를 유발하는 취약점에 대한 보안 패치를 설치하지 않을 경우 사용자 모르게 악성코드 감염 또는 민감한 시스템 정보가 외부로 유출될 수 있습니다. Microsoft Update 카탈로그 Microsoft Update 카탈로그 시작 Microsoft Update 카탈로그 사이트를 찾아주셔서 감사합니다! 피드백을 남겨 주십시오! 뉴스 그룹을 방문하거나 메일을 보내어 의견 및 제안 사항을 알려주십시오. 이 사이트를 사용하기 시작 www.catalog.update.microsoft.com Ex) Winodws server 2019 보안 패치를 .. 2021. 12. 13. windwos 클라이언트에 UNIX 시스템의 NFS 사용시 쓰기 오류 NFS ( 리눅스 ) 에서 NAS 사용시 windows 에서 해당 NFS 를 마운트 하는 경우가 많은데 마운트 이후 읽기만 되고 파일 쓰기가 되지 않는 경우가 있습니다. 익명 사용자에 대한 쓰기 권한이 default 로 읽기 권한만 갖는 경우가 있는데요. 이를 레지스트리 키값의 수정으로 조치 가능 합니다. 1. NFS 마운트 해제 CMD\ umount z:\ -- 드라이브 경로 umount 2. 레지스트리 키값 추가 윈도우+R [ 실행창 ] regedit 실행 Software\Microsoft\ClientForNFS\CurrentVersion\Default --- 경로에서 AnonymousGid 2021. 12. 10. CISCO 네트워크 보안 취약점 조치 방법(5) 분류 점검항목 항목 중요도 기능관리 TFTP 서비스 차단 상 Spoofing 방지 필터링 적용 또는 보안장비 사용 상 DDoS 공격 방어 설정 또는 DDoS 장비 사용 상 사용하지 않는 인터페이스 Shutdown 설정 상 TCP Keepalive 서비스 설정 중 ■ TFTP 서비스 차단 1) 서비스 차단 설정 방법 hostname# config terminal hostname(config)# no service tftp ■ Spoofing 방지 필터링 적용 또는 보안장비 사용 1) 필터링 설정 방법 hostname# config t hostname(config)# access-list 1 deny ip 0.0.0.0 0.255.255.255 any hostname(config)# access-list 1.. 2021. 12. 7. VMware Alteon L4 이중화(vrrp) 구성 이번 포스팅에서는 VMware에서 alteonOS 이중화 구성으로 구축해 보겠습니다. -VMware alteon 이중화 구성 (1) 상단과 하단의 vlan을 나누어 ip를 할당합니다. (2) vlan 10(up) , vlan 20(down)으로 생성하고 상단과 하단에 각각 untagging 합니다. (4) VRRP는 Active-Standby 모드를 사용합니다. (6) VIP 10.10.10.1은 서버들의 GATEWAY 역할을 , VIP 192.168.5.150 은 서비스 IP가 될 것입니다. (7) IP는 네트워크 상황에 맞게 변경하셔도 상관없습니다. 1. L4 , 서버 생성 -일단 이번 구성에 사용할 L4 스위치 및 서버를 생성합니다. 위와 같이 웹서버 2개 L4 2개를 만들어 줍니다. -웹서버는 8.. 2021. 12. 6. 이전 1 ··· 9 10 11 12 13 14 15 ··· 20 다음
