Learn, Unlearn and Relearn

OS_NM=`cat /etc/*-release | grep '^NAME' | awk -F'=' '{print $2}' | tr -d '\"'`OS_VER=`cat /etc/*-release | grep '^VERSION_ID' | head -1 | awk -F'=' '{print $2}' | tr -d '\"'`

웹에서 파일을 다운로드 받았는데, 출처가 불분명한 경우, 보안상 내용 변경 여부를 체크해볼 필요가 있습니다.(임의로 악성 프로그램을 심어 놓는 등)이때, 아래와 같이 MD5, SHA 등 파일의 HASH 값을 계산하여 원래의 값과 비교해 보면 됩니다.  1. 윈도우즈 certutil -hashfile 파일경로 MD5 certutil -hashfile 파일경로 SHA256  2. 리눅스 $ openssl dgst -md5 파일경로  $ openssl dgst -sha256 파일경로  $md5sum 파일경로  $ sha256sum 파일경로  예시를 들면, 특정 사이트에서 아래 파일을 내려받은 후, VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Cu..

티스토리 → 관리자  →  플러그인  →  저작권자 표시 플러그인 사용 해제

수요일 매수 / 목요일 매도목요일 매수 / 금요일 매도금요일 매수 / 월요일 매도KODEX CD금리액티브(합성) - 단위 : 100만원TIGER KOFR금리액티브(합성)- 단위 : 10만원PLUS KOFR금리- 단위 : 10만원TIGER CD1년금리액티브(합성)- 단위 : 100만원RISE KOFR금리액티브(합성)- 단위 : 10만원HANARO CD금리액티브(합성)- 단위 : 10만원RISE CD금리액티브(합성)- 단위 : 10만원  히어로즈CD금리액티브(합성)- 단위 : 10만원   예수금이 몇 천만원 단위로 큰 경우,단기 원화 자금을 1% 이하 수준의 예수금 금리로만 활용하기는 아까우므로,위 종목을 패턴대로 거래하면 각종 수수료, 세금 제외하고 5% 이상(~8%)의 수익을 얻을 수 있습니다. [참고사..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..

1-1. Linux용 - root로 실행하며, 현재 경로에 splunkforwarder*.tgz 파일이 있어야 합니다.위 쪽 export 부분은 서버 환경에 맞게 변경해야 합니다.export SPLUNK_USER="계정명"export SPLUNK_USERPWD='계정암호'export SPLUNK_DEP_SVR="IP:포트1"export SPLUNK_FWD_SVR="IP:포트2"export USER_BASEDIR="/home"export SPLUNK_DIR="$USER_BASEDIR/$SPLUNK_USER"export SPLUNK_HOME="$SPLUNK_DIR/splunkforwarder"groupadd $SPLUNK_USERuseradd -g $SPLUNK_USER -s `getent passwd ro..

서버 도입시 참고할 수 있는 자료인데, 한번에 찾기 어려워 별도로 정리해 보았습니다.예전엔 서버용 CPU로는 무조건 인텔이었는데, 이제는 가성비면에서 AMD가 더 나아 보입니다.(같은 세대라도 약 1년 정도의 출시일시 차이는 있습니다.) 1. AMD EPYC 5세대 / Intel Xeon Scalable 5세대 (2024-11-11 기준)모델 번호기본 클럭(GHz)코어L3 캐시(MB)최대 CPU 개수소비자가격(USD)기본 TDP(W)메모리 채널메모리 주파수(MHz)PCIe® Gen 5(레인)최대 클럭(GHz)출시연월EPYC 99652.25192384214,813500126,0001283.70Q4.24EPYC 98452.10160320213,564390126,0001283.70Q4.24EPYC 98252...

계정 잠김 방지 등 개인적인 필요에 의해 만든 것이며, 개발DB 등에서 충분한 테스트 후 적용해 볼 수 있습니다. 1. shell script (상단 export는 필요에 따라 변경)#!/bin/bashexport ORACLE_BASE=/oracleexport ORACLE_HOME=/oracle/product/19Cexport PATH=$PATH:$ORACLE_HOME/binexport ORACLE_SID=DB1sqlplus -S "/as sysdba" @chg_pwd.sql 2. chg_pwd.sql (PROFILE 정책은 필요에 따라 변경)SET ECHO OFFSET TERMOUT OFFSET PAGESIZE 0SET HEADING OFFSET FEEDBACK OFFSET TIMING OFFSET T..

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..