전체 글 썸네일형 리스트형 리눅스에서 HTTP Proxy Server 설정하기 리눅스에서 HTTP Proxy Server 설정하기 1. 로그인 세션 동안만 유지되는 방법 export http_proxy=[proxy서버]:[proxy포트] export https_proxy=[proxy서버]:[proxy포트] unset http_proxy unset https_proxy 2. 로그인 세션이 종료된 후에도 프록시를 유지시키는 방법 *** .bashrc, .bash_profile, /etc/profile vim ~/.bashrc export http_proxy=[proxy서버]:[proxy포트] export https_proxy=[proxy서버]:[proxy포트] source ~/.bashrc 3. Proxy 설정 적용 확인 env | grep -i proxy http_proxy 및 ht.. 더보기 CentOS 7에서 KVM 하이퍼바이저를 설치하는 방법 CentOS 7에서 KVM(Kernel-based Virtual Machine) 하이퍼바이저를 설치하는 방법 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) $ getconf LONG_BIT 64 $ uname -a Linux ntvm-peer01 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux KVM 호스트 확인 시스템이 KVM을 지원하는지 확인해야 합니다. grep -E '(vmx|svm)' /proc/cpuinfo 출력이 0이 아니라면, CPU에서 가상화 확장이 지원됩니다. KVM 모듈 로드 KVM 모듈.. 더보기 [AWS] ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 https://sangchul.kr curl -I https://sangchul.kr HTTP/2 599 server: awselb/2.0 date: Fri, 30 Jul 2021 07:09:01 GMT content-type: t.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 이미지 출처 : https://medium.com/analytics-vidhya/generate-slack-notifications-for-aws-cloudwatch-alarms-e46b68540133 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A.. 더보기 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 rkhunter로 해킹 여부 체크하기 단계 1: rkhunter 소스 코드 다운로드 Rkhunter의 최신 소스 코드를 다운로드합니다. cd /usr/local/src wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz 압축을 해제합니다. tar -xvf rkhunter-1.4.0.tar.gz 단계 2: rkhunter 컴파일 및 설치 rkhunter 디렉토리로 이동합니다. cd rkhunter-1.4.0 다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다. sudo ./installer.sh .. 더보기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) MongoDB PHP 확장 모듈 소스 코드 다운로드 git clone https://github.com/mongodb/mongo-php-driver.git 빌드 및 설치 cd mongo-php-driver/ git submodule update --init /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config make all make install $ make install --output-- PATH="$PATH:/sbin" ldconfig -n /usr/local/src/mongo-php-driver/modules -------.. 더보기 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기 이전 1 ··· 144 145 146 147 148 149 다음
