전체 글 썸네일형 리스트형 [기사] 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성↑ 성상훈 기자 | [email protected] 하트 블리드 취약점 테스트 사이트를 통해 취약점을 확인하는 화면. 그러나 100% 완벽한 테스트는 아니며 이를 가장한 악성 사이트 등장도 점쳐지고 있다 [아이티투데이 성상훈 기자] 오픈시큐어소켓레이어(OpenSSL)의 취약점 발견 이후 대규모 정보 유출로 이어질 가능성이 높아지고 있다. 이미 취약점 패치를 가장한 e메일 공격까지 등장했다. 11일 미국 IT보안교육기관 SANS(SysAdmin, Audit, Network and Security)의 인터넷 스톰 센터는(ISC) OpenSSL 보안패치를 가장해 최종 사용자에게 암호를 변경하라는 링크가 삽입된 e메일이 돌고 있다고 주의를 당부했다. SANS측.. 더보기 [기사] KISA, OpenSSL 취약점 악용한 공격 주의 당부 KISA, OpenSSL 취약점 악용한 공격 주의 당부 한국인터넷진흥원(KISA)은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견되어 즉각적인 업데이트가 필요하다고 밝혔다. ※ 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1 ※ 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전 이 취약점은 허트블리드(HeartBleed)로 명명되고 있으며, 해당 취약점을 악용할 경우 웹서버로 전송된 개인정보, 비밀번호 등은 물론 웹서버의 암호키도 탈취될 수 있다. 공격자는 취약점이 발견된 OpenSSL 버전이 설치된 서버에서 인증 정보 등이 .. 더보기 [리눅스] MySQL Replication 설정 MySQL Replication 설정 Master Server 1.환경설정 [root@svm101 ~]$ vi /etc/my.cnf ... [mysqld] ... #log setting log-bin = mysql-bin #로그파일명 max_binlog_size = 100M #로그파일크기 expire_logs_days = 7 # 로그보존주기 #Replication for master server server-id = 3 #서버 식별자(유니크) binlog_do_db = racktables #리플리케이션DB명(생략시엔 전체DB를 리플리케이션함) #binlog_do_db = test1 #여러 개의 DB일경우, 계속 추가 #binlog_ignore_db = test2 #Replication 제외 DB 지정 2.. 더보기 [리눅스] phpMyAdmin blowfish_scret 해결 방법 phpMyAdmin blowfish_scret 해결 방법 [root@vm1 pma]# pwd /var/www/html/pma [root@vm1 pma]# cp config.sample.inc.php config.inc.php 이제 설정 파일은 암호화 문자열(blowfish_scret) 을 필요로 합니다. 더보기 [리눅스] PHP PCNTL 모듈을 다시 컴파일하지 않고 설치하는 방법 PHP PCNTL 모듈을 다시 컴파일하지 않고 설치하는 방법 PCNTL 확장은 PHP 모듈로서 프로세스 제어 기능을 제공합니다. 이 기능은 기본적으로 활성화되어 있지 않으며, 수동으로 설치해야 합니다. PHP PCNTL 모듈을 다시 컴파일하지 않고 설치하려면 다음 단계를 따르세요. 1. PCNTL 모듈이 이미 설치되었는지 확인 PCNTL 모듈이 이미 설치되어 있는지 확인하려면 터미널에서 다음 명령을 실행하세요. php -m | grep pcntl PCNTL 모듈이 설치되어 있다면, 설치된 모듈 목록에 "pcntl"이 나타납니다. 2. PCNTL 모듈 설치 PCNTL 모듈이 설치되어 있지 않으면 다음 단계를 따라 설치하세요. 리눅스 리눅스 시스템에서는 배포판의 패키지 관리자를 사용하여 PCNTL 모듈을 설.. 더보기 [VMware] VMware vSphere 설명서 VMware vSphere 설명서 http://www.vmware.com/kr/support/support-resources/pubs/vsphere-esxi-vcenter-server-pubs 더보기 [리눅스] 무설정 네트워킹(zero configuration networking) 무설정 네트워킹(zero configuration networking) : zeroconf(169.254.0.0/255.255.0.0)는 설정이 필요 없는 네트워킹(Zero configuration networking) 이란 뜻 route -n - 169.254.0.0 0.0.0.0 255.255.0.0 U 1012 0 0 bond0 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.22.252.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0 169.254.0.0 0.0.0.0 255.255.0.0 U 1012 0 0 bond0 0.0.0.0 172.22.252.1 0.. 더보기 DSR 루프백 설정하는 방법(dsr loopback 설정) DSR(Direct Server Return) 루프백(Loopback) 설정하는 방법(dsr loopback 설정) DSR Mode는 로드 밸런서가 클라이언트의 요청을 서버로 전송한 후, 서버의 응답을 클라이언트에게 직접 전달하는 방식입니다. L3 DSR 구성에서의 패킷 흐름 dsrloopbacksetup.sh 스크립트 작성 vim dsrloopbacksetup.sh #!/bin/bash echo -n "DSR kernel parameter를 적용하시겠습니까? (y/n): " read apply_dsr if [ "$apply_dsr" = "y" ]; then cat /etc/sysctl.conf # DSR # Packet Forwarding 기능 (0: disable, 1: enable) net.ipv4.. 더보기 이전 1 ··· 195 196 197 198 199 200 201 ··· 249 다음
