전체 글 썸네일형 리스트형 [Apache] 아파치 액세스 로그 설정 아파치 액세스 로그 설정 아파치 설정(httpd.conf) 편집 - vcombined 추가 $ vim /usr/local/apache2/conf/httpd.conf ... # # The following directives define some format nicknames for use with # a CustomLog directive (see below). # LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t %v:%p \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %Ts %Dμs" vcombined LogFormat "%.. 더보기 [Apache] apache 다운로드 대역폭 속도 제한 apache 다운로드 대역폭 속도 제한 httpd.conf 편집(mod_ratelimit 모듈 활성화) $ vim /usr/local/apache2/conf/httpd.conf ... #LoadModule data_module modules/mod_data.so LoadModule ratelimit_module modules/mod_ratelimit.so LoadModule reqtimeout_module modules/mod_reqtimeout.so #LoadModule ext_filter_module modules/mod_ext_filter.so ... configuration 편집 $ vim /usr/local/apache2/conf/extra/httpd-vhosts.conf ... ServerAd.. 더보기 [보안] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 Linux 3.18-5.10 Windows Server 2019(.. 더보기 [보안] SAP 제품 보안 업데이트 권고 □ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN.. 더보기 rsync를 사용하여 SSH를 통해 파일을 복사하는 방법 rsync를 사용하여 SSH를 통해 파일을 복사하는 방법 rsync는 기본적으로 SSH를 지원하며, SSH를 통해 원격 호스트 간에 파일을 동기화하는 데 사용할 수 있습니다. 기본적인 구문 rsync -avz -e "ssh" /원본/경로/ 사용자@원격호스트:/목적지/경로/ -avz: 파일을 아카이브 모드로 동기화합니다. a는 아카이브 모드, v는 자세한 출력을 보여줍니다, z는 파일 압축을 사용합니다. -e "ssh": rsync가 SSH를 통해 파일을 복사하도록 지정합니다. /원본/경로/: 로컬 시스템에서 복사할 파일이나 디렉토리의 경로를 지정합니다. 사용자@원격호스트:/목적지/경로/: 원격 시스템에서 복사할 위치를 사용자명, 호스트명 및 경로를 함께 지정하여 지정합니다. 실제 예를 들어, 로컬 서버의.. 더보기 [리눅스] fabric 라이브러리 설치 fabric 라이브러리 설치 설치 환경 $ cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) fabric 설치 yum install -y epel-release yum install -y python3-devel python3-pip python3-setuptools python3 --version $ python3 --version Python 3.6.8 pip3 install fabric fab --version $ fab --version Fabric 2.5.0 Paramiko 2.7.2 Invoke 1.5.0 더보기 Docker 컨테이너의 변경 내용을 이미지로 커밋, 저장, 로드, 태그 변경하는 방법 Docker 컨테이너의 변경 내용을 이미지로 커밋, 저장, 로드, 태그 변경하는 방법 Docker 컨테이너의 변경 내용을 이미지로 커밋하고, 해당 이미지를 아카이브 파일로 저장한 뒤, 이를 다시 이미지로 로드하고 새로운 태그를 붙이는 방법은 다음과 같습니다. 1. 컨테이너 커밋() Docker 컨테이너의 변경 내용을 이미지로 커밋하려면 docker commit 명령을 사용합니다. 이 명령은 새로운 이미지를 생성하고 해당 이미지의 ID를 반환합니다. docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] OPTIONS: 추가 옵션을 지정할 수 있습니다. 예를 들어, 커밋할 때 커밋 메시지를 추가하는 등의 작업을 수행할 수 있습니다. CONTAINER: 커밋하려는 컨테.. 더보기 Rocky Linux 9에서 Postfix 메일 서버를 설치하고 설정하는 방법 Rocky Linux 9에서 Postfix 메일 서버를 설치하고 설정하는 방법 테스트 환경 $ cat /etc/redhat-release Rocky Linux release 9.1 (Blue Onyx) 1. Postfix 설치 hostnamectl 명령어로 호스트 이름 설정 hostnamectl set-hostname pmail.sangchul.kr /etc/hosts 파일 편집하여 호스트 이름 설정 sudo vim /etc/hosts 192.168.0.52pmail.sangchul.kr Postfix 패키지 설치 dnf install -y postfix 설치 중에 Postfix의 기본 설정 대화식 대화창이 나타납니다. 기본 설정을 사용하려면 "OK"를 선택하고 진행합니다. Postfix 버전 정보 po.. 더보기 이전 1 ··· 144 145 146 147 148 149 150 ··· 249 다음
