Linux 썸네일형 리스트형 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 리눅스에서 tcping을 설치하고 사용하는 방법 리눅스에서 tcping을 설치하고 사용하는 방법 tcping 명령어는 TCP 포트에 대한 ping 테스트를 수행하는 데 사용됩니다. 이 도구는 목표 호스트와 포트에 대한 연결을 시도하고 응답 시간을 측정합니다. 일반적으로 ping 명령어가 ICMP를 사용하여 호스트의 응답을 확인하는 데 사용되지만, tcping은 TCP 연결을 테스트하는 데 사용됩니다. tcping 설치 CentOS sudo yum install -y tcping Ubuntu sudo apt-get install -y tcping Snap 패키지를 사용하여 tcping을 설치 snap install tcping $ snap install tcping tcping 0.0.80 from Aibulat installed tcping 버전 정보.. 더보기 리눅스 ccze 명령어 ccze 명령어 EPEL 저장소 설치 yum install epel-release ccze 패키지 설치 yum install -y ccze ccze 옵션 설명 -A, --plugin: 설명: 지원되는 출력 포맷 중 하나를 선택합니다. 예시: ccze -A ansi -h, --html: 설명: HTML 형식으로 로그를 변환합니다. 예시: ccze -h logfile.txt > output.html -l, --log-file: 설명: 로그 파일의 경로를 지정합니다. 예시: ccze -l /var/log/syslog -r, --raw-logfile: 설명: 로그 파일을 원시 형식으로 처리하여 변환합니다. 예시: ccze -r logfile.txt -o, --output-file: 설명: 출력 결과를 파일로 저.. 더보기 [리눅스] ping 명령어 ping 명령어 ping google.com | xargs -n1 -i bash -c 'echo `date +%F\ %T`" {}"' | ccze yum install -y ccze ping google.com | xargs -n1 -i bash -c 'echo `date +%F\ %T`" {}"' | ccze -A $ ping google.com | xargs -n1 -i bash -c 'echo `date +%F\ %T`" {}"' | ccze -A 2020-10-13 17:38:02 PING google.com (172.217.24.142) 56(84) bytes of data. 2020-10-13 17:38:02 64 bytes from nrt20s01-in-f14.1e100.net (172.21.. 더보기 jq 명령어 jq 명령어 jq는 커맨드 라인에서 JSON 데이터를 파싱하고 조작하는 유용한 도구입니다. 이 도구를 사용하면 JSON 형식의 데이터를 쉽게 쿼리하고 필요한 정보를 추출하거나 수정할 수 있습니다. jq 설치 CentOS yum install -y epel-release yum install -y jq Ubuntu sudo apt update sudo apt install jq jq 버전 jq --version $ jq --version jq-1.6 jq 명령어의 사용 예제 1. JSON 데이터 파싱하기 jq를 사용하여 JSON 데이터를 파싱하고 보기 쉬운 형태로 출력할 수 있습니다. echo '{"name": "John", "age": 30}' | jq . 이 명령어는 다음과 같이 JSON 데이터를 예쁘.. 더보기 socat 명령어(proxy) socat 명령어(proxy) socat 명령어 양방향 데이터 전송을 위한 다목적 릴레이 socat 패키지 설치 CentOS sudo yum install -y socat Ubuntu sudo apt-get update sudo apt-get install -y socat socat version 정보 socat -V | grep "socat version" $ socat -V | grep "socat version" socat version 1.7.4.1 on Mar 25 2022 09:51:32 socat 명령어의 기본 구문 는 소스와 대상 각각에 해당하는 주소 및 포트 socat [options] TCP 서버에서 들어오는 연결을 다른 TCP 서버로 전달하는 경우 socat TCP-LISTEN:,re.. 더보기 리눅스 password hashing 알고리즘 변경하기 리눅스 password hashing 알고리즘 변경하기 주요한 패스워드 해시 알고리즘에 대한 간략한 설명 MD5 (Message Digest 5) MD5는 빠르고 간단한 해시 알고리즘으로, 원래는 메시지 무결성을 확인하기 위해 개발되었습니다. 그러나 MD5는 현재 보안에 취약하며, 충돌이 발생할 가능성이 높아져서 패스워드 저장에 사용해서는 안 됩니다. SHA-1 (Secure Hash Algorithm 1) SHA-1은 SHA 알고리즘의 한 버전으로, MD5와 마찬가지로 현재 보안에 취약한 알고리즘으로 간주됩니다. 보안 전문가들은 SHA-1을 피하고 더 강력한 해시 알고리즘을 권장합니다. SHA-256, SHA-384, SHA-512 SHA-2 시리즈는 SHA-1의 보안 취약점을 보완한 해시 알고리즘입니.. 더보기 [명령어] grep, egrep, fgrep 명령어 grep, egrep, fgrep 명령어 1. 기능 파일에서 특정한 패턴(문자열)을 찾는 명령어이다. 이는 해당 문자열이 들어있는 파일을 찾아 그 문자열이 들어가 있는 라인(행)을 화면에 출력한다. 아래에 언급하는 메타문자를 활용하여 더욱 강력한 기능으로써 그 역할을 수행해낸다 2. 사용법 (1) grep [옵션] [정규표현식(문자열)] [찾기 대상이 될 파일명] - 입력으로 파일명이 오지 않으면 표준입력으로부터 입력을 받는다 (2) grep 패턴 * - 현재 디렉토리에서 해당 문자열이 들어있는 파일을 찾아서 그 문자열이 들어가 있는 라인(행)을 화면에 출력한다.(서브디렉토리까지 검색하기 위해서는 아래 옵션에 언급하는 바와 같이 -r옵션을 주어야 한다) - grep 패턴 a* : a로 시작하는 모든 파일.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 43 다음
