You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 24 blog entries.

syslog 빠른 설정

Legacy 클라이언트에서 원격지 syslog 서버를 이용하기 위한 설정 가이드 1. HP-UX vi /etc/syslog.conf *.info @10.10.52.149 /sbin/init.d/syslog stop /sbin/init.d/syslog start 2. Solaris vi /etc/syslog.conf *.info @10.10.52.148 svcadm restart system-log 3. AIX vi /etc/syslog.conf *.info @10.10.52.147 refresh -s syslogd command 명령어 수집 vi /etc/profile function logging { stat="$?" cmd=$(history|tail -1) if [ "$cmd" != "$cmd_old" ]; then

By |2018-07-23T19:32:22+00:005월 6th, 2018|Categories: Tech|0 Comments

OpenSSL 1.1.0 upgrade for CentOS 7

1. openssl download cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz tar -xvzf openssl-1.1.0h.tar.gz 2. openssl compile cd openssl-1.1.0h ./config make make install 3. backup mv /usr/bin/openssl /usr/local/ssl/bin/openssl.1.0.x.org ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 4. copy cp /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 cp /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1   5. Ngnix install 1.13.x vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/ gpgcheck=0 enabled=1 yum install nginx systemctl start nginx

By |2018-08-11T15:56:51+00:004월 21st, 2018|Categories: Tech|0 Comments

Nginx 와 WordPress 에서 xmlrpc 접속 거부

1. Nginx 의 conf 수정 server { location ~* /wp-includes/.*.php$ { deny all; access_log off; log_not_found off; } location ~* /wp-content/.*.php$ { deny all; access_log off; log_not_found off; } location ~* /(?:uploads|files)/.*.php$ { deny all; access_log off; log_not_found off; } location ~* /modules/.*.php$ { deny all; access_log off; log_not_found off; } location ~* /skins/.*.php$ {

By |2018-04-21T11:36:17+00:004월 21st, 2018|Categories: Tech|0 Comments

BASH 명령어를 rsyslog를 이용하여 ELK 취합 후 분석하기

BASH 명령어를 rsyslog를 이용하여 ELK 취합 후 분석하기 (Client) vi /etc/bash.bashrc export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"' vi /etc/rsyslog.d/bash.conf - rsyslog 추가 local6.* /var/log/commands.log vi /etc/rsyslog.d/01-json-template.conf - rsyslog 추가 template(name="json-template" type="list") { constant(value="{") constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339") constant(value="\",\"@version\":\"1") constant(value="\",\"message\":\"") property(name="msg" format="json") constant(value="\",\"sysloghost\":\"") property(name="hostname") constant(value="\",\"severity\":\"") property(name="syslogseverity-text") constant(value="\",\"facility\":\"") property(name="syslogfacility-text")

By |2017-12-12T09:38:25+00:0010월 3rd, 2017|Categories: Tech|0 Comments

PRNG (Pseudorandom number generator) 사용하기

1. Openssl 인 경우 cryptographic software needs a source of unpredictable data to work correctly. Many open source operating systems provide a "randomness device" (/dev/urandom or /dev/random) that serves this purpose. All OpenSSL versions try to use /dev/urandom by default; starting with version 0.9.7, OpenSSL also tries /dev/random if /dev/urandom is not available. 참고: https://www.openssl.org/docs/faq.html

By |2017-12-12T09:38:58+00:009월 22nd, 2017|Categories: Tech|0 Comments

PLURA Syslog Collector Srv

PLURA Syslog Collector Server는 네트워크 장비의 syslog 로그를 취합하여 PLURA 클라우드로 압축하고 암호화하기 위한 로그 전송 서버입니다. 다음과 같은 경우에 사용합니다. 네트워크 장비에서 발생하는 syslog를 PLURA 클라우드로 전송하기 위하여는 PLURA 에이전트가 설치되어야 합니다. 그러나 네트워크 장비에는 에이전트 설치를 지원하지 않기 때문에 syslog 전송을 위한 중계를 위하여 설치하는 경우입니다. PLURA Syslog Collector Server 사양은 다음과 같습니다.

By |2017-12-14T10:36:08+00:007월 24th, 2017|Categories: Install Guide|0 Comments

Webshell 대응 방안

1. 탐지된 파일 삭제 PLURA에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드 할 수 있도록 Server측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거 합니다. 2)

By |2018-01-19T10:48:57+00:0012월 22nd, 2016|Categories: Tech|Tags: , , , |0 Comments

SQL Injection 대응 방안

SQL Injection공격은 무엇인가?   SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다.   SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를

By |2017-12-12T09:46:10+00:0012월 20th, 2016|Categories: Tech|Tags: , , , , , , , , |0 Comments

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기 1. HAProxy L4 1.1 #vi /etc/haproxy/haproxy.cfg option             forwardfor   2. NGINX Web 2.1 # vi /etc/nginx/nginx.conf http { set_real_ip_from 10.100.10.0/24; real_ip_header X-Forwarded-For; log_format main '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; 2.2 Log 확인하기 적용 前 10.200.10.74 - - [09/Dec/2016:17:04:10

By |2017-12-12T09:46:39+00:0012월 9th, 2016|Categories: Tech|0 Comments

리눅스 명령어 모음

자주 사용하지 않치만 유용한 명령어 모음 1. 제품(서버 모델명) # dmidecode -s system-product-name PowerEdge R610 2. 메모리 슬롯 확인 # dmidecode -t 17 | egrep 'Memory|Siz' 3. CPU 갯수 확인 # grep -c processor /proc/cpuinfo # cat /proc/cpuinfo | grep "physical id" | uniq -dc | wc -l 4. CPU & Core # cat /proc/cpuinfo |grep

By |2017-12-12T09:47:39+00:0010월 25th, 2016|Categories: Tech|Tags: |0 Comments