본문 바로가기
반응형

전체 글

BIND DNS 취약점 보안 업데이트 권고 BIND DNS 취약점 보안 업데이트 권고□ 개요o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778) [1][2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-40778BIND 99.11.0 이상 ~ 9.16.50 이하9.18.419.18.0 이상 ~ 9.18.39 이하9.20.0 이상 ~ 9.20.13 이하9.20.159.21.0 이상 ~ 9.21.12 이하9.21.14BIND 9 Supported Preview Edi.. 더보기
Nginx HTTP 보안 헤더 설정 Nginx HTTP 보안 헤더 설정1. 핵심 보안 헤더(필수 6개)헤더권장 값설명Content-Security-Policydefault-src 'self'; script-src 'self' 'strict-dynamic' 'nonce-{{nonce}}'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; object-src 'none'; base-uri 'self'; frame-ancestors 'none'; upgrade-insecure-requests;XSS 인라인 스크립트 실행 차단X-Frame-OptionsDENY클릭재킹 방지. CSP의 frame-ancestors와 중복 적용 가능X-Content-Type-OptionsnosniffM.. 더보기
Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법 Zabbix 에이전트에서 로그인된 사용자 계정 정보를 가져오는 방법기본 아이템 키(system.users.num)는 사용자 수만 반환하지만, 계정 이름이나 상세 정보(로그인 시간, IP 등)를 얻으려면 사용자 파라미터(UserParameter)를 설정해야 합니다.1. 기본 키 사용 : 사용자 수 확인zabbix_get -s -k system.users.num2. UserParameter 설정Zabbix 에이전트 설정 파일 수정vim /etc/zabbix/zabbix_agent2.d/userparameter.confLinux/Unix의 경우UserParameter=system.loggedin.users,who | awk '{print $1}' | sort -uWindows의 경우UserParameter=.. 더보기
리눅스에서 터미널 세션을 종료하는 방법 리눅스에서 터미널 세션을 종료하는 방법테스트 환경운영체제 정보 확인$ lsb_release -dDescription: Ubuntu 24.04.1 LTS현재 세션 확인현재 로그인된 사용자와 세션 정보를 확인합니다.ww 명령은 로그인된 사용자, 접속한 터미널(TTY), 접속 IP(FROM 필드) 등을 보여줍니다.FROM 필드가 -인 경우: 로컬 콘솔(tty1 등)IP나 호스트명이 표시된 경우: 원격 세션(SSH 등)로컬 콘솔에서 세션 종료콘솔(tty1 등)에서 직접 셸을 열어 놓은 경우 루트 셀 종료exit일반 사용자 셸 종료exit(또는)logout원격지(SSH) 세션 종료원격 접속 중인 SSH 세션을 종료할 경우 현재 세션 확인w 14:48:41 up 70 days, 3:29, 3 users, .. 더보기
아이폰에서 AirDrop을 켜는 방법 아이폰(Apple 2020 아이폰 SE 2세대)에서 AirDrop을 켜는 방법1. 제어 센터 열기홈 버튼 없는 아이폰 : 화면 오른쪽 상단(배터리 아이콘 근처)을 아래로 스와이프홈 버튼 있는 아이폰(SE 2세대 포함) : 화면 하단에서 위로 스와이프2. AirDrop 활성화제어 센터에서 Wi-Fi/Bluetooth 아이콘(네트워크 설정 그룹)을 길게 누릅니다.AirDrop 아이콘(동심원 모양)을 탭합니다.수신 옵션을 선택수신 끔 : AirDrop 비활성화연락처만 : 연락처에 등록된 사람에게만 수신 허용모두 : 근처 모든 기기에서 수신 가능(보안상 주의)3. 설정 확인Wi-Fi와 Bluetooth가 켜져 있어야 AirDrop이 정상 작동합니다.[설정] → [일반] → [AirDrop] 에서도 동일한 수신 .. 더보기
Apple iPhone 17 256GB 블랙 구매 Apple iPhone 17 256GB 블랙 구매구매일 : 2025년 10월 26일단말기 분할상환 정보모델명분할상환원금분할상환 기간월 납부액iPhone 17 256GB(AIP17-256)1,287,000원24개월(2025.10.27~2027.09.30)53,620원1,287,000원 = 504,000원(카드 할인) + 783,000원(53,620원 X 24개월)단말기 보험 정보보험명월 보험료보험 기간365폰케어_i17 파손(현대)월 1,000원+4,500 원 멤버십할인72개월 (2025.10.27 ~ 2031.10.27)제품사양https://www.apple.com/kr/iphone-17/specs/ 더보기
우분투 24.04에서 nc 명령어를 사용하기 위한 방법 우분투 24.04에서 nc 명령어를 사용하기 위한 방법우분투 24.04에서 nc(netcat)를 사용하려면 nc라는 패키명은 없고 대신 netcat-openbsd 또는 netcat-traditional을 설치하면 됩니다. netcat 패키지 설치 시 오류sudo apt install -y netcatReading package lists... DoneBuilding dependency tree... DoneReading state information... DonePackage netcat is a virtual package provided by: netcat-traditional 1.10-48 netcat-openbsd 1.226-1ubuntu2You should explicitly select .. 더보기
Nginx에 커스텀 헤더 추가하기 Nginx에 커스텀 헤더 추가하기(add_header 지시어)기본 개념add_header는 nginx가 클라이언트에 응답을 보낼 때 원하는 HTTP 헤더를 추가하는 설정입니다. 형식add_header [always];헤더이름 : X-Served-By값 : 문자열 혹은 nginx 변수 ($hostname, $remote_addr, $server_addr, $NODE_NAME 등)always : 4xx, 5xx 응답에도 항상 헤더를 포함할 때 사용커스텀 헤더 설정고정 문자열 방식서버 이름을 직접 지정하는 가장 단순한 방식입니다.sudo vim /etc/nginx/nginx.confhttp { include /etc/nginx/mime.types; default_type applic.. 더보기
728x90
반응형

티스토리툴바