분류 전체보기 썸네일형 리스트형 [draft] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고□ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 :zip -q -d log4j-core-*.jar org/apache/.. 더보기 [draft] Visual Studio Code를 이용한 원격(Remote) 코드 개발 Visual Studio Code를 이용한 원격(Remote) 코드 개발1. vscode > Extensions Marketplace > Remote Development > 설치2. 왼쪽 하단의 > 아이콘 클릭 > 검색 창에 : re > Remote-SSH 클릭3. ssh 접속 화면Visual Studio | Marketplacehttps://marketplace.visualstudio.com/ 더보기 [draft] 웹 사이트 속도 체크 웹 사이트 속도 체크Website Speed Test- https://tools.pingdom.com DNS CHECK- https://dnschecker.org - https://www.whatsmydns.net 더보기 [draft] chmod 명령어 chmod 명령어chmod 명령어는 Unix 및 Unix 계열 운영 체제에서 파일이나 디렉토리의 권한을 변경하는 데 사용됩니다.기본 구문chmod [옵션] 모드 파일 또는 디렉토리모드: 권한을 설정하는데 사용되는 숫자 또는 기호로 표현된 값.파일 또는 디렉토리: 권한을 변경하려는 대상 파일 또는 디렉토리.주요 옵션-R, --recursive: 하위 디렉토리 및 파일에 대한 권한 변경을 재귀적으로 적용합니다.사용 예시1. 숫자를 사용하여 권한 변경chmod 755 myfile.txtmyfile.txt 파일에 대한 권한을 소유자에게 읽기, 쓰기, 실행 권한을 부여하고, 그룹 및 기타 사용자에게는 읽기 및 실행 권한을 부여합니다. 2. 기호를 사용하여 권한 변경chmod u=rw,g=r,o=r myfile.t.. 더보기 [draft] SSH 로그인 시 Google OTP를 사용하는 2차 인증을 적용하는 방법 우분투에서 SSH 로그인 시 Google OTP(One-Time Password)를 사용하는 2차 인증을 적용하는 방법1. OpenSSH 서버 설치시스템에 OpenSSH 서버가 설치되어 있는지 확인하거나 설치합니다.sudo apt updatesudo apt install openssh-server2. Google Authenticator PAM 모듈 설치Google Authenticator PAM 모듈을 시스템에 설치합니다.sudo apt install libpam-google-authenticator3. PAM 설정 수정PAM 구성 파일 (/etc/pam.d/sshd) 백업합니다.sudo cp /etc/pam.d/sshd /etc/pam.d/sshd_$(date '+%Y%m%d-%H%M')/etc/pa.. 더보기 [draft] dig 명령어 dig 명령어dig (Domain Information Groper) 명령어는 DNS(Domain Name System) 쿼리 도구로, 도메인 이름과 관련된 DNS 정보를 조회하고 검색하는 데 사용됩니다. 이 도구는 네트워크 관리, 시스템 관리 및 웹 개발 등 다양한 상황에서 유용합니다.bind-utils 패키지 설치(dig)CentOSyum install -y bind-utilsUbuntusudo apt-get install dnsutilsdig 명령어 사용 예시도메인 이름 조회가장 간단한 사용 예시는 특정 도메인 이름에 대한 DNS 레코드를 조회하는 것입니다. 다음은 google.com의 A 레코드(호스트의 IPv4 주소)를 조회하는 예시입니다.dig google.com특정 DNS 레코드 조회dig를.. 더보기 [draft] 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법 우분투에 OpenSSL을 최신 버전으로 업그레이드하는 방법OpenSSL - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구테스트 환경운영체제 정보$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.1 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.1 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.com/"SUPPORT_URL="https://help.ubuntu.com/"BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"PRIVACY_POLIC.. 더보기 [draft] ss 명령어 ss 명령어ss 명령어는 socket statistics를 표시하는 도구로 리눅스에서 네트워크 연결 상태를 확인하는 데 사용됩니다. ss는 netstat의 대체 도구로 간주되며 더 빠르고 강력한 기능을 제공합니다.1. ss 명령어 설치일반적으로 최신 리눅스 배포판에는 ss 명령어가 기본적으로 포함되어 있습니다. CentOS 7sudo yum install -y iprouteUbuntusudo apt install -y iproute22. ss 명령어 사용법 및 주요 옵션기본 사용법ss [옵션]주요 옵션-t : TCP 소켓을 표시합니다.-u : UDP 소켓을 표시합니다.-l : Listening 상태의 소켓만 표시합니다.-p : 각 소켓과 연관된 프로세스를 표시합니다.-a : 모든 소켓을 표시합니다 (Li.. 더보기 이전 1 2 3 4 5 6 ··· 86 다음
