Tech

You are here:-Tech

Windows Outbound 규칙 차단

Outbound? 장치/호스트에서 특정 장치로 나가는 연결. 트래픽 발생 ex) Windows 10에서 웹 브라우저로 웹 서버 접속 및 파일 다운로드 *참고 Direction - %%14593: Outbound - %%14592: Inbound 목적 Windows 특정 프로그램 사용된 Outbound 차단 웹 서버 공격, 백도어 설치 등 C&C 서버 접속하게 하는 행위 차단 [사진 1] w3wp.exe 이용하여 악성 IP 주소로 Outbound 규칙

By |2024-02-24T11:17:20+09:009월 19th, 2022|Categories: Tech|Windows Outbound 규칙 차단 댓글 닫힘

SQLMAP

SQLMAP 이란? [1] SQL Injection 결함을 감지 및 악용할 수 있는, Python 으로 작성된 오픈 소스 침투 테스트 도구 mysql, postgresql, oracle, microsoft sql server 등을 포함한 모든 최신 데이터베이스에서 작동 DB 취약 여부 확인부터 DB, 테이블, 컬럼, 데이터 탈취까지의 SQLI 공격 기술을 자동화한 Tool 다음과 같은 일반적인 SQL Injection 기술을 자동화 1) Error Based

By |2024-02-24T11:17:20+09:006월 21st, 2022|Categories: Tech|SQLMAP 댓글 닫힘

How to Install HAProxy on Ubuntu 22.04

HAProxy 2.4.15 Guide https://cbonte.github.io/haproxy-dconv/2.4/intro.html 1. Install Required Packages apt-get install -y build-essential libssl-dev libpcre2-dev libpcre3-dev libsystemd-dev zlib1g-dev 2. Download and Extract Source Code wget http://www.haproxy.org/download/2.4/src/haproxy-2.4.15.tar.gz tar -xvzf haproxy-2.4.15.tar.gz 3. Install HAProxy cd haproxy.2.4.15 make TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 make install 4. Create HAProxy User and Group groupadd --gid 980 haproxy useradd --gid 980 --uid

By |2022-06-02T09:36:18+09:005월 11th, 2022|Categories: Tech|How to Install HAProxy on Ubuntu 22.04 댓글 닫힘

응용프로그램 로그 분석 w/ postfix

응용프로그램 수집을 편리하게 이용하는 방법, 그 중에서 아파치 TOMCAT의 catalina.out 에 대하여 다음 컬럼에서 자세히 설명하고 있습니다. ▶ 응용프로그램 로깅과 분석 w/ 아파치 TOMCAT   이제 또 다른 사례를 통하여 수집된 로그를 정렬하고자 합니다. 수집된 로그의 전체 영역은 msg에 저장됩니다. msg 포맷을 분석하여 파싱을 거쳐, 마치 비정형 로그 속에서 규칙을 찾아 정형 로그로 정렬하는 것입니다.

By |2024-02-24T11:17:20+09:002월 28th, 2022|Categories: Tech|응용프로그램 로그 분석 w/ postfix 댓글 닫힘

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 권고하고 있습니다. Apache JMeter 는 주로 사용자 PC에서 사용하므로 각별히 주의가 필요합니다. 현재 주의를 끌고 있는 서버만의 이슈가 아닙니다. 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트를 진행해야 합니다. ▶ 대응 방법 log4j에서 JNDI 파싱 : 원격 코드

By |2024-02-24T11:17:20+09:0012월 14th, 2021|Categories: Tech|Apache JMeter Log4Shell 대응 방법 댓글 닫힘

forfiles를 이용한 Windows 조작

forfiles란? 파일을 선택하고 명령을 실행하는 유틸리티입니다. 매개변수와 명령 구문을 통해 파일 실행, 조회, 삭제가 가능합니다. forfiles의 Default 위치 C:\Windows\system32\forfiles.exe forfiles 매개변수 1) /P <pathname> 검색을 시작하는 경로 지정합니다. 기본적으로 현재 작업 디렉터리에서 시작 검색합니다. /m <searchmask> 지정된 검색 마스크에 따라 파일을 검색합니다. 기본 검색 맵은 * 입니다. 이는 확장자를 의미합니다. /s 하위 directories에서 재귀적으로 검색하도록 forfiles 명령에 지시합니다. /c

By |2024-02-24T11:17:21+09:009월 15th, 2021|Categories: Tech|forfiles를 이용한 Windows 조작 댓글 닫힘

curl 이용하여 웹 접속 체크 IP version 6 기반에서

Testing port connectivity with curl based on IP version 6 환경 1) 클라이언트: curl, latest version 2) 웹서버: Apache Tomcat with IP version 6   접속 테스트 1) Client: curl, IP 버전 6 주소와 함께 사용할 인터페이스를 지정해야 한다. # curl -g -6 "http://[fe80::20c:29ff:fe2f:52de%ens192]:8080/daytime" <html> <head> <title>DayTime</title> </head> <body> <div style="font-size: 40px; text-align: center; font-weight:

By |2024-02-24T11:17:21+09:008월 14th, 2021|Categories: Tech|curl 이용하여 웹 접속 체크 IP version 6 기반에서 댓글 닫힘

How to Manually Update Curl on CentOS

0) need epel-release # yum -y update epel-release 1) create a new file /etc/yum.repos.d/city-fan.repo # vi /etc/yum.repos.d/city-fan.repo 2) Paste the following contents: [CityFan] name=City Fan Repo baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/ enabled=1 gpgcheck=0 3) Check version # curl -V ex) curl 7.78.0 (x86_64-redhat-linux-gnu) // 2021-08-14    

By |2021-08-17T08:25:54+09:008월 14th, 2021|Categories: Tech|How to Manually Update Curl on CentOS 댓글 닫힘

만료된 CentOS 6 환경에서 yum update 실행하기

CentOS 6 Update Repo 종료에 따른 해결 방안, 종료일 2020년 11월 30일. * 오직 64비트에서만 # Always check ntp ntpdate time.google.com # clear yum cache rm -f /var/lib/rpm/__* rpm --rebuilddb -v -v yum clean all rm -rf /var/cache/yum # make new repo with vault.centos mkdir -p /var/cache/yum/x86_64/6/base/ mkdir -p /var/cache/yum/x86_64/6/extras/ mkdir -p /var/cache/yum/x86_64/6/updates/ echo https://vault.centos.org/6.10/os/x86_64/

By |2024-02-24T11:17:21+09:007월 27th, 2021|Categories: Tech|만료된 CentOS 6 환경에서 yum update 실행하기 댓글 닫힘

유해차단 목록 다운받기

squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트 # vi squidguard-update-blacklist.sh #!/bin/sh # Configure this section according to your system settings squidGuardpath="/usr/bin/squidGuard" squidpath="/usr/sbin/squid" httpget="/usr/bin/wget" tarpath="/bin/tar" chownpath="/bin/chown" dbhome="/var/lib/squidGuard/db/" # same as squidguard.conf dbhomeBL="/var/lib/squidGuard/db/BL" # same as squidguard.conf squidGuardowner="squid." workdir="/tmp" # download actual shalla's blacklist shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz" $httpget $shallalist -O $workdir/shallalist.tar.gz || exit 1 #cp /root/shallalist.tar.gz

By |2024-02-24T11:17:21+09:007월 19th, 2021|Categories: Tech|유해차단 목록 다운받기 댓글 닫힘