변군이글루 썸네일형 리스트형 오픈소스 소프트웨어 보안 가이드북(SK인포섹 EQST그룹) 오픈소스 소프트웨어 보안 가이드북 참고URL- 오픈 소스 소프트웨어 보안가이드 다운로드 받기 : http://www.skinfosec.com/ko/cyberpr/reference_view.jsp?BSeq=9&seq=1430&lang=ko&searchKey=&searchWord= 더보기 [보안] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험 A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다.A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다.A03:2021-인젝션(Injection)이 3위로 내려갔습니다. .. 더보기 SSH 접속 오류를 해결하는 방법 SSH 접속 오류를 해결하는 방법(no hostkey alg)"no hostkey alg" 에러는 원격 서버에 SSH 연결을 시도할 때 발생하는 경우가 일반적입니다. 이 오류 메시지는 원격 서버가 SSH 클라이언트에서 제공하는 호스트 키 알고리즘을 지원하지 않음을 나타냅니다. 대부분의 경우 이 문제는 클라이언트 측에서 해결할 수 있습니다.테스트 환경 node1통신 방향node2비고역할Client->Server 운영체제CentOS 6.3Ubuntu 22.04 LTS sshd(ssh server) 버전OpenSSH_5.3p1OpenSSH_8.9p1 SSH 접속 테스트 및 sshd 설정 편집node1ssh 버전 정보 확인$ ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2.. 더보기 MySQL에서 사용자의 패스워드를 변경하는 방법 MySQL에서 사용자의 패스워드를 변경하는 방법(5.7/8.0)MySQL 5.7(5.7.41) 패스워드 변경1. MySQL 버전 확인/usr/local/mysql/bin/mysqld --version/usr/local/mysql/bin/mysqld Ver 5.7.41 for linux-glibc2.12 on x86_64 (MySQL Community Server (GPL))2. skip-grant-tables 옵션 추가인증을 우회하기 위해 MySQL 설정 파일에 옵션을 추가합니다.vim /usr/local/mysql/my.cnf[mysqld]...skip-grant-tables3. MySQL 서버 실행/usr/local/mysql/bin/mysqld_safe --defaults-file=/usr/loc.. 더보기 Squid를 Docker 컨테이너로 실행하는 방법 Squid를 Docker 컨테이너로 실행하는 방법1. Docker 설치Docker를 설치해야 합니다.2. Squid Docker 이미지 다운로드Docker Hub에서 Squid의 공식 이미지를 다운로드하실 수 있습니다. docker hubhttps://hub.docker.com/r/ubuntu/squid3. docker compose 파일 생성vim docker-compose.yamlversion: '3.9'services: squid-container: image: ubuntu/squid:5.2-22.04_beta restart: always container_name: squid-container volumes: - ./squid.conf:/etc/squid/squid.. 더보기 nginx와 php-fpm을 사용하는 경우 *.html 파일에서도 PHP 코드를 실행하도록 설정하는 방법 nginx와 php-fpm을 사용하는 경우 *.html 파일에서도 PHP 코드를 실행하도록 설정하는 방법테스트 환경운영체제 버전 정보$ lsb_release -dDescription: Ubuntu 22.04 LTSNGINX 버전 정보$ nginx -vnginx version: nginx/1.24.0PHP-FPM 버전 정보$ php-fpm8.1 -vPHP 8.1.18 (fpm-fcgi) (built: Apr 14 2023 04:39:44)Copyright (c) The PHP GroupZend Engine v4.1.18, Copyright (c) Zend Technologies with Zend OPcache v8.1.18, Copyright (c), by Zend Technologies nginx와.. 더보기 Nginx 및 Apache 웹 서버에서 HTTP/2를 적용하는 방법 Nginx 및 Apache 웹 서버에서 HTTP/2를 적용하는 방법Nginx에서 HTTP/2를 적용하는 방법테스트 환경운영체제 버전 확인$ lsb_release -dDescription: Ubuntu 22.04 LTSopenssl 버전 확인$ openssl versionOpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)Nginx 버전 확인$ nginx -vnginx version: nginx/1.24.0Nginx 설정 파일 수정vim /etc/nginx/conf.d/default.conf#default.conf configureserver { listen 80 default_server; server_name _; return .. 더보기 우분투에서 teleport를 설치하는 방법(2) 우분투에서 텔레포트(teleport)를 설치하는 방법(2)WEB UI에서 리소스 등록SSH 서버(node142) 등록-1Teleport 에이전트 설치sudo bash -c "$(curl -fsSL https://teleport.scbyun.com/scripts/c8943d4be39021f1a25230214f17988f/install-node.sh)"$ sudo bash -c "$(curl -fsSL https://teleport.scbyun.com/scripts/c8943d4be39021f1a25230214f17988f/install-node.sh)"2024-11-20 15:15:37 KST [teleport-installer] TELEPORT_VERSION: 17.0.12024-11-20 15:15:3.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 51 다음
