본문 바로가기

728x90

OpenSSL

[리눅스] OpenSSL 최신 버전으로 업그레이드 OpenSSL 최신 버전으로 업그레이드 openssl - SSL(Secure Socket Layer) 암호화 라이브러리 및 도구 테스트 환경 $ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.1 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.1 LTS (Jammy Jellyfish)" VERSION_CODENAME=jammy ID=ubuntu ID_LIKE=debian HOME_URL="https://www.ubuntu.com/" SUPPORT_URL="https://help.ubuntu.com/" BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/" PRIVACY_POLICY_UR.. 더보기
[보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기
[리눅스] 우분투(Ubuntu 22.04 LTS)에 OpenSSL(openssl-1.1.1)설치하기 우분투(Ubuntu 22.04 LTS)에 OpenSSL(openssl-1.1.1)설치하기 테스트 환경 $ lsb_release -a No LSB modules are available. Distributor ID:Ubuntu Description:Ubuntu 22.04 LTS Release:22.04 Codename:jammy $ openssl version OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022) 컴파일에 필요한 패키지 apt install -y build-essential checkinstall zlib1g-dev openssl 패키지 다운로드 및 체크섬 확인 OpenSSL : https://www.openssl.org/sourc.. 더보기
[리눅스] SSL 인증서의 만료일 확인 SSL 인증서의 만료일 확인 echo | openssl s_client -servername NAME -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates Option Description -connect HOST:PORT 연결할 호스트 및 포트 -servername NAME 서버 이름 표시(TLS SNI) 확장 $ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates notBefore=Feb 7 00:00:00 2019 GMT notAfter=Apr 7 12:00:00 2021 GMT ShellHack.. 더보기
[리눅스] OpenSSL로 개인키/공개키 생성 OpenSSL로 개인키/공개키 생성 개인키(Private Key) 생성 openssl genrsa -out private.key 1024 $ openssl genrsa -out private.key 1024 Generating RSA private key, 1024 bit long modulus ......++++++ ................++++++ e is 65537 (0x10001) 공개키(Public Key) 생성 openssl rsa -in private.key -out public.key -pubout $ openssl rsa -in private.key -out public.key -pubout writing RSA key 더보기
[리눅스] 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 : SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. http-ssl.conf 편집 vim http-ssl.conf SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH http-ssl.conf 편집(OpenSSL 1.1.1 이상) $ vim httpd-ssl.conf # TLS 1.2 및 TLS 1.3을 제외한 모든 프로토콜은 제외됩니다. SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLO.. 더보기
[리눅스] Let's Encrypt(certbot) SSL 인증서 발급 - DNS EPE 패키지 설치 # Extra Packages for Enterprise Linux (or EPEL) 패키지 설치 $ yum install -y epel-release certbot 패키지 설치 $ yum install -y certbot Let's Encrypt(certbot) 인증서 발급 인증서 생성 : DNS 인증으로 인증서 발급하기 certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr [웹 서버 작업 - 1] $ certbot certonly --manual --preferred-challenges dns -d img.sangchul.kr Saving debug log to /var/log/letsencrypt/lets.. 더보기
[리눅스] OpenSSL로 파일을 암호화/복호화하기 OpenSSL로 파일을 암호화/복호화하기 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 지원되는 Ciphers(Cipher Types|Valid ciphername values) openssl enc -ciphers(? 알 수 없는 옵션으로 정상적인 옵션을 출력했다) $ openssl enc -ciphers unknown option '-ciphers' options are -in input file -out output file -pass pass phrase source -e .. 더보기