전체 글 290

파일 무결성 검사 방법 (MD5, SHA256 등)

웹에서 파일을 다운로드 받았는데, 출처가 불분명한 경우, 보안상 내용 변경 여부를 체크해볼 필요가 있습니다.(임의로 악성 프로그램을 심어 놓는 등)이때, 아래와 같이 MD5, SHA 등 파일의 HASH 값을 계산하여 원래의 값과 비교해 보면 됩니다.  1. 윈도우즈 certutil -hashfile 파일경로 MD5 certutil -hashfile 파일경로 SHA256  2. 리눅스 $ openssl dgst -md5 파일경로  $ openssl dgst -sha256 파일경로  $md5sum 파일경로  $ sha256sum 파일경로  예시를 들면, 특정 사이트에서 아래 파일을 내려받은 후, VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Cu..

OS 2024.11.20

증권사 예수금 굴리기 (예금 기준 5% 이상)

단기 원화 자금을 1% 이하 수준의 예수금 금리로만 활용하기는 아까우므로,아래 종목을 패턴대로 거래하면 각종 수수료, 세금 제외하고 5% 이상(~8%)의 수익을 얻을 수 있습니다.단가 10만원 단위 종목은 수익이 5원 단위라 편차가 클 수 있습니다. (예상보다 수익률 +/- 변동이 클 수 있음) 수요일 매수 / 목요일 매도목요일 매수 / 금요일 매도금요일 매수 / 월요일 매도TIGER CD1년금리액티브(합성)- 100만원단위TIGER KOFR금리액티브(합성)- 10만원단위PLUS KOFR금리- 10만원단위히어로즈CD금리액티브(합성)- 10만원 단위N/AHANARO CD금리액티브(합성)- 10만원단위 월~화는 특별한 종목을 찾지 못하여서, 금요일 매수건을 월요일 매도하지 않고 수요일에 매도하거나,저는, 상..

재테크 2024.11.15

CentOS 7 보안 취약점 기본 조치

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

OS/CentOS 2024.11.14

CentOS/Rocky 8 보안 취약점 기본 조치 스크립트

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..

OS/CentOS 2024.11.13

splunk forwarder 간편한 설치 스크립트

1-1. Linux용 - root로 실행하며, 현재 경로에 splunkforwarder*.tgz 파일이 있어야 합니다.위 쪽 export 부분은 서버 환경에 맞게 변경해야 합니다.export SPLUNK_USER="계정명"export SPLUNK_USERPWD='계정암호'export SPLUNK_DEP_SVR="IP:포트1"export SPLUNK_FWD_SVR="IP:포트2"export USER_BASEDIR="/home"export SPLUNK_DIR="$USER_BASEDIR/$SPLUNK_USER"export SPLUNK_HOME="$SPLUNK_DIR/splunkforwarder"groupadd $SPLUNK_USERuseradd -g $SPLUNK_USER -s `getent passwd ro..

OS 2024.11.12

서버용 5세대 CPU 목록

서버 도입시 참고할 수 있는 자료인데, 한번에 찾기 어려워 별도로 정리해 보았습니다.예전엔 서버용 CPU로는 무조건 인텔이었는데, 이제는 가성비면에서 AMD가 더 나아 보입니다.(같은 세대라도 약 1년 정도의 출시일시 차이는 있습니다.) 1. AMD EPYC 5세대 / Intel Xeon Scalable 5세대 (2024-11-11 기준)모델 번호기본 클럭(GHz)코어L3 캐시(MB)최대 CPU 개수소비자가격(USD)기본 TDP(W)메모리 채널메모리 주파수(MHz)PCIe® Gen 5(레인)최대 클럭(GHz)출시연월EPYC 99652.25192384214,813500126,0001283.70Q4.24EPYC 98452.10160320213,564390126,0001283.70Q4.24EPYC 98252...

OS 2024.11.11

Oracle 계정 암호 갱신 스크립트 (변경 주기에 따른)

계정 잠김 방지 등 개인적인 필요에 의해 만든 것이며, 개발DB 등에서 충분한 테스트 후 적용해 볼 수 있습니다. 1. shell script (상단 export는 필요에 따라 변경)#!/bin/bashexport ORACLE_BASE=/oracleexport ORACLE_HOME=/oracle/product/19Cexport PATH=$PATH:$ORACLE_HOME/binexport ORACLE_SID=DB1sqlplus -S "/as sysdba" @chg_pwd.sql 2. chg_pwd.sql (PROFILE 정책은 필요에 따라 변경)SET ECHO OFFSET TERMOUT OFFSET PAGESIZE 0SET HEADING OFFSET FEEDBACK OFFSET TIMING OFFSET T..

DB 2024.11.08

https 암호화 알고리즘 보안성 점검

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..

WAS 2024.10.30