본문 바로가기

728x90

리눅스

HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기
[보안취약점] 리눅스 계정 잠금 임계값 설정 리눅스 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_unix.so nullok try_first_pass auth requisite.. 더보기
리눅스 권한 상승 취약점 보안 업데이트 권고 리눅스 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신 버전으로 보안 업데이트 권고 □ 설명 o 배치 요청 시 Netfilter의 nf_tables에서 Use-After-Free 취약점을 악용하여 발생하는 로컬 권한 상승 취약점 (CVE-2023-32233) □ 영향받는 버전 o Linux Kernel 6.3.1 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조.. 더보기
우분투에서 Go 언어를 설치하는 방법 우분투에서 Go 언어(Golang)를 설치하는 방법 테스트 환경 배포판 버전과 아키텍처 확인 $ lsb_release -d Description:Ubuntu 22.04.2 LTS $ uname -m x86_64 Go 언어(Golang) 설치 공식 Go 다운로드 페이지 링크: https://golang.org/dl/ 작업 디렉토리로 이동하여 작업을 시작합니다. cd /usr/local/src/ 다운로드 페이지에서 우분투용 Go 설치 파일을 찾습니다. 대개 "Linux" 용으로 표시되어 있을 것입니다. 적합한 아키텍처와 버전을 선택하세요. 예를 들어, 64비트 아키텍처의 최신 버전을 선택할 수 있습니다. 선택한 버전의 다운로드 링크를 클릭하여 Go 설치 파일을 다운로드합니다. 일반적으로 .tar.gz 형식의.. 더보기
리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 그리고 시스템의 비트를 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다. 1. 플랫폼 확인 /etc/os-release 파일을 확인 : 터미널에서 cat /etc/os-release 명령어를 실행하고, "ID" 또는 "NAME" 필드에서 플랫폼 정보를 확인할 수 있습니다. $ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.2 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.2 LTS (Jammy Jellyfish)" VERSION_CODENAME=jammy ID=ubuntu ID_LIKE=debian HOME_URL="https://.. 더보기
MySQL 서버에서 UUID 확인하는 방법 MySQL 서버에서 UUID 확인하는 방법 Last_IO_Error: Fatal error: The slave I/O thread stops because master and slave have equal MySQL server UUIDs; these UUIDs must be different for replication to work. Last_IO_Error에 표시된 오류는 슬레이브 I/O 스레드가 중지된 이유를 나타내는 메시지입니다. 이 오류는 마스터와 슬레이브 간에 동일한 MySQL 서버 UUID가 있는 경우 발생합니다. MySQL 복제가 작동하기 위해서는 마스터와 슬레이브의 UUID가 서로 다르게 설정되어야 합니다. 이 오류를 해결하기 위해 다음 단계를 수행할 수 있습니다. 1. 마스터 서버의 .. 더보기
CentOS 7에서 rc-local(rc.local) 서비스를 활성화하는 방법 CentOS 7에서 rc-local(rc.local) 서비스를 활성화하는 방법 CentOS 7에서는 rc.local 스크립트가 기본적으로 비활성화되어 있습니다. 그러나 필요한 경우 이를 활성화할 수 있습니다. rc.local 스크립트는 시스템 부팅 시에 자동으로 실행되는 사용자 정의 스크립트입니다. 테스트 환경 운영체제 버전 정보 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) rc.local 서비스 상태 확인 $ sudo systemctl status rc-local.service ● rc-local.service - /etc/rc.d/rc.local Compatibility Loaded: loaded (/usr/lib/systemd.. 더보기
우분투에서 IP 주소를 고정하는 방법 우분투에서 IP 주소를 고정하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.2 LTSUbuntu 22.04에서 IP 주소를 고정하는 방법은 다음과 같습니다.1. 네트워크 인터페이스 확인ip address2. 네트워크 설정 파일 열기sudo vim /etc/netplan/00-installer-config.yaml3. 파일 내에서 네트워크 설정 구성 변경예를 들어, Ethernet 인터페이스(enp0s8)의 IP 주소를 192.168.56.101로 고정하고자 한다면, 아래와 같이 수정합니다.network: ethernets: enp0s8: addresses: - 192.168.56.101/24 version: 2주의: 위의 .. 더보기

반응형