본문 바로가기

2021/07

[AWS] ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 https://sangchul.kr curl -I https://sangchul.kr HTTP/2 599 server: awselb/2.0 date: Fri, 30 Jul 2021 07:09:01 GMT content-type: t.. 더보기
[AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 이미지 출처 : https://medium.com/analytics-vidhya/generate-slack-notifications-for-aws-cloudwatch-alarms-e46b68540133 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A.. 더보기
[draft] Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법rkhunter로 해킹 여부 체크하기단계 1: rkhunter 소스 코드 다운로드Rkhunter의 최신 소스 코드를 다운로드합니다.cd /usr/local/srcwget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz압축을 해제합니다.tar -xvf rkhunter-1.4.0.tar.gz단계 2: rkhunter 컴파일 및 설치rkhunter 디렉토리로 이동합니다.cd rkhunter-1.4.0다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다.sudo ./installer.sh --layout def.. 더보기
[draft] 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기X-Content-Type-Options###ApacheHeader set X-Content-Type-Options nosniff###Nginxadd_header X-Content-Type-Options nosniff;X-XSS-Protection###ApacheHeader set X-XSS-Protection "1; mode=block"###Nginxadd_header X-XSS-Protection "1; mode=block";X-Frame-Options###ApacheHeader always append X-Frame-Options DENY###Nginxadd_header X-Frame-Options “DENY”;HTTP Strict Transpor.. 더보기
[draft] PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈)MongoDB PHP 확장 모듈 소스 코드 다운로드git clone https://github.com/mongodb/mongo-php-driver.git빌드 및 설치cd mongo-php-driver/git submodule update --init/usr/local/php/bin/phpize./configure --with-php-config=/usr/local/php/bin/php-configmake allmake install$ make install--output--PATH="$PATH:/sbin" ldconfig -n /usr/local/src/mongo-php-driver/modules--------------------.. 더보기
[draft] OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다.테스트 환경운영체제 버전 및 BIT$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ getconf LONG_BIT64OpenSSL 버전$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성먼저 대칭 키를 생성합니다. 이 키는 암호화와.. 더보기
[draft] CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법현재 사용 중인 로케일 확인localectl status사용 가능한 로케일 목록 확인localectl list-localeslocalectl list-locales | grep -i ko_kr$ localectl list-locales | grep -i ko_krko_KRko_KR.euckrko_KR.utf8locale -a | grep -i ko_kr$ locale -a | grep -i ko_krko_KRko_KR.euckrko_KR.utf8현재 설정되어 있는 로케일 확인$ localeLANG=en_US.UTF-8LC_CTYPE="en_US.UTF-8"LC_NUMERIC="en_US.UTF-8"LC_TIME="en_US.UTF-8".. 더보기
[draft] rsync 명령어 rsync 명령어사용법(Push)rsync [OPTION...] SRC... [USER@]HOST::DESTrsync -avzhpgoq /data/resize_img/2021/{01,02,03,04,05} root@1.1.1.1:/data/resize_img/2021/옵션설명-v, --verboseincrease verbosity-a, --archivearchive mode; equals -rlptgoD (no -H,-A,-X)-r, --recursiverecurse into directories-b, --backupmake backups (see --suffix & --backup-dir)-u, --updateskip files that are newer on the receiver--deletedel.. 더보기

티스토리툴바