프루라에서 제공하는 "재전송 공격(Replay Attack)"은 탐지된 공격에 대하여 확인하기 위하여 매우 유용한 도구입니다. 탐지된 공격의 성공 여부를 파악하기 위하여 웹 서버의 Status 200 이라면, 탐지된 코드를 "재전송"하여 어떤 결과를 얻는지 확인하는 방식입니다. 이럴 경우, "크롬 브라우저의 개발자 도구"를 함께 사용하여 다음과 같이 사용할 수 있습니다. 1) 헤더 값 확인 2) 메소드에 따른 여러 요청 값이
PLURA 서비스를 이용하고 있는 고객 중에서 홈페이지 Host(Domain Name)가 아닌, IP주소 접근을 허용하는 경우가 종종 있습니다. IP주소로 접근하는 경우는 봇에 의한 공격이므로 안내를 해 드리고자 합니다. 1. apache 에서 특정 ip 접속 제어를 하기위해 httpd.conf 또는 httpd-vhosts.conf 에서 설정을 합니다. - conf 파일에서 아래 명령어를 추가 입력해주세요. - ServerName 부분에 자신의 서버 IP 주소를 적어주시면
What's new? OpenSSL 1.1.1g & OpenSSH 8.3p1 https://www.openssl.org/blog/blog/2018/09/11/release111/ https://www.openssh.com/releasenotes.html 1. remove openssl yum remove openssl -y 2. compiler yum group install 'Development Tools' yum install perl-core zlib-devel -y 3. openssl download cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz gzip -d openssl-1.1.1g.tar.gz tar -xvf openssl-1.1.1g.tar.gz 4. openssl compile cd openssl-1.1.1g ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make make test
USB 부팅 디스크를 종합적으로 관리해 주는 유용한 툴 https://www.ventoy.net/en/index.html 관련하여 매우 친절한 설명 안내서 https://venusgirls.tistory.com/entry/Ventoy-1006
CentOS 시스템 운영 상의 문제로 /var/run/yum.pid 파일이 있는 상태에서 yum 이 강제 종료되면 이후 모든 yum 명령이 영구적으로 lock 상태로 남아있게 됩니다. 1. /var/run/yum.pid 파일이 남아있는 상태 2. yum 프로세스가 강제로 종료된 상태 3. 문제점 이런 상태에서 yum 명령이 실행되면 lock 상태로 계속 남아있어 실행되지 않으며, 반복 실행 시 프로세스가 누적되어 시스템 자원을
모든 로깅 시스템에서 가장 중요한 것은 시간 동기화입니다. 1. NTP 동기화를 설정하기 CentOS 7 yum -y install ntpdate ntpdate time.google.com systemctl enable ntpdate timedatectl CentOS 8 dnf -y install chrony vi /etc/chrony.conf #pool 2.centos.pool.ntp.org iburst pool time.google.com iburst systemctl enable - - now chronyd chronyc sources dnf -y install ntpstat ntpstat timedatectl
Windows Server 2008의 경우, 아래와 같은 PowerShell 실행 권한 정책을 가지고 있습니다. Restricted(제한된) : 파워쉘의 실행 권한 정책 기본 옵션(기본적으로 적용되어 있음), 명령어 하나씩 실행 가능, ps1 스크립트 파일을 로드하여 실행할 수 없음 AllSigned : 오직 신뢰된 배포자에 의해 서명된 스크립트만 실행할 수 있음 RemoteSigned : 로컬 컴퓨터에서 본인이 생성한 스크립트만 실행 가능, 인터넷에서 다운로드받은
ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화 될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed"
.git 디렉터리: Git의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git 디렉터리를 공개적으로 액세스할
# tcpdump -ni eth0 udp and port 1194 # nc -uv 1194
