변군이글루

□ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 Linux 3.18-5.10 Windows Server 2019(..

□ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2] o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3] o SAP Business Warehouse (Master Data Management) 및 SAP BW4HAN..

rsync에서 ssh를 사용하여 파일 복사 Pull: rsync [OPTION] [USER@]HOST:SRC [DEST] Push: rsync [OPTION] SRC [USER@]HOST:DEST 로컬 서버(1.1.1.1)에서 원격 서버(2.2.2.2)로 디렉토리 복사하기 rsync -ahvz --progress -e ssh /Source root@2.2.2.2:/Destination/ 원격 서버(2.2.2.2)의 디렉토리를 로컬 서버(1.1.1.1)로 복사하기 rsync -ahvz --progress -e ssh root@2.2.2.2:/Source /Destination/

Fabric 라이브러리 설치 설치 환경 $ cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) Fabric 설치 $ yum install -y epel-release $ yum install -y python3-devel python3-pip python3-setuptools $ python3 --version Python 3.6.8 $ pip3 install fabric $ fab --version Fabric 2.5.0 Paramiko 2.7.2 Invoke 1.5.0