Outbound? 장치/호스트에서 특정 장치로 나가는 연결. 트래픽 발생 ex) Windows 10에서 웹 브라우저로 웹 서버 접속 및 파일 다운로드 *참고 Direction - %%14593: Outbound - %%14592: Inbound 목적 Windows 특정 프로그램 사용된 Outbound 차단 웹 서버 공격, 백도어 설치 등 C&C 서버 접속하게 하는 행위 차단 [사진 1] w3wp.exe 이용하여 악성 IP 주소로 Outbound 규칙
SQLMAP 이란? [1] SQL Injection 결함을 감지 및 악용할 수 있는, Python 으로 작성된 오픈 소스 침투 테스트 도구 mysql, postgresql, oracle, microsoft sql server 등을 포함한 모든 최신 데이터베이스에서 작동 DB 취약 여부 확인부터 DB, 테이블, 컬럼, 데이터 탈취까지의 SQLI 공격 기술을 자동화한 Tool 다음과 같은 일반적인 SQL Injection 기술을 자동화 1) Error Based
HAProxy 2.4.15 Guide https://cbonte.github.io/haproxy-dconv/2.4/intro.html 1. Install Required Packages apt-get install -y build-essential libssl-dev libpcre2-dev libpcre3-dev libsystemd-dev zlib1g-dev 2. Download and Extract Source Code wget http://www.haproxy.org/download/2.4/src/haproxy-2.4.15.tar.gz tar -xvzf haproxy-2.4.15.tar.gz 3. Install HAProxy cd haproxy.2.4.15 make TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 make install 4. Create HAProxy User and Group groupadd --gid 980 haproxy useradd --gid 980 --uid
응용프로그램 수집을 편리하게 이용하는 방법, 그 중에서 아파치 TOMCAT의 catalina.out 에 대하여 다음 컬럼에서 자세히 설명하고 있습니다. ▶ 응용프로그램 로깅과 분석 w/ 아파치 TOMCAT 이제 또 다른 사례를 통하여 수집된 로그를 정렬하고자 합니다. 수집된 로그의 전체 영역은 msg에 저장됩니다. msg 포맷을 분석하여 파싱을 거쳐, 마치 비정형 로그 속에서 규칙을 찾아 정형 로그로 정렬하는 것입니다.
Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 권고하고 있습니다. Apache JMeter 는 주로 사용자 PC에서 사용하므로 각별히 주의가 필요합니다. 현재 주의를 끌고 있는 서버만의 이슈가 아닙니다. 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트를 진행해야 합니다. ▶ 대응 방법 log4j에서 JNDI 파싱 : 원격 코드
forfiles란? 파일을 선택하고 명령을 실행하는 유틸리티입니다. 매개변수와 명령 구문을 통해 파일 실행, 조회, 삭제가 가능합니다. forfiles의 Default 위치 C:\Windows\system32\forfiles.exe forfiles 매개변수 1) /P <pathname> 검색을 시작하는 경로 지정합니다. 기본적으로 현재 작업 디렉터리에서 시작 검색합니다. /m <searchmask> 지정된 검색 마스크에 따라 파일을 검색합니다. 기본 검색 맵은 * 입니다. 이는 확장자를 의미합니다. /s 하위 directories에서 재귀적으로 검색하도록 forfiles 명령에 지시합니다. /c
Testing port connectivity with curl based on IP version 6 환경 1) 클라이언트: curl, latest version 2) 웹서버: Apache Tomcat with IP version 6 접속 테스트 1) Client: curl, IP 버전 6 주소와 함께 사용할 인터페이스를 지정해야 한다. # curl -g -6 "http://[fe80::20c:29ff:fe2f:52de%ens192]:8080/daytime" <html> <head> <title>DayTime</title> </head> <body> <div style="font-size: 40px; text-align: center; font-weight:
0) need epel-release # yum -y update epel-release 1) create a new file /etc/yum.repos.d/city-fan.repo # vi /etc/yum.repos.d/city-fan.repo 2) Paste the following contents: [CityFan] name=City Fan Repo baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/ enabled=1 gpgcheck=0 3) Check version # curl -V ex) curl 7.78.0 (x86_64-redhat-linux-gnu) // 2021-08-14
CentOS 6 Update Repo 종료에 따른 해결 방안, 종료일 2020년 11월 30일. * 오직 64비트에서만 # Always check ntp ntpdate time.google.com # clear yum cache rm -f /var/lib/rpm/__* rpm --rebuilddb -v -v yum clean all rm -rf /var/cache/yum # make new repo with vault.centos mkdir -p /var/cache/yum/x86_64/6/base/ mkdir -p /var/cache/yum/x86_64/6/extras/ mkdir -p /var/cache/yum/x86_64/6/updates/ echo https://vault.centos.org/6.10/os/x86_64/
squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트 # vi squidguard-update-blacklist.sh #!/bin/sh # Configure this section according to your system settings squidGuardpath="/usr/bin/squidGuard" squidpath="/usr/sbin/squid" httpget="/usr/bin/wget" tarpath="/bin/tar" chownpath="/bin/chown" dbhome="/var/lib/squidGuard/db/" # same as squidguard.conf dbhomeBL="/var/lib/squidGuard/db/BL" # same as squidguard.conf squidGuardowner="squid." workdir="/tmp" # download actual shalla's blacklist shallalist="http://www.shallalist.de/Downloads/shallalist.tar.gz" $httpget $shallalist -O $workdir/shallalist.tar.gz || exit 1 #cp /root/shallalist.tar.gz
