전체 글 282

https 암호화 알고리즘 보안성 점검

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..

WAS 2024.10.30

org.elasticsearch.ElasticsearchSecurityException: failed to load SSL configuration [xpack.security.transport.ssl] - cannot read configured [PKCS12] keystore (as a truststore)

ssl 인증서 재생성 등, ssl 설정 후 제목과 같은 오류 발생시 기본 암호가 저장되어 있어서 발생합니다.아래와 같이 저장된 값 확인 후 삭제해 봅니다.$ bin/elasticsearch-keystore list keystore.seed xpack.security.http.ssl.keystore.secure_password xpack.security.transport.ssl.keystore.secure_password xpack.security.transport.ssl.truststore.secure_password $ bin/elasticsearch-keystore remove xpack.security.http.ssl.keystore.secure_password $ bin/elasticsearch-..

ELK, ElasticSearch 2024.09.03

ORA-39405: Oracle Data Pump does not support importing from a source database with TSTZ version 43 into a target database with TSTZ version 32 조치

EXPDP 받은 DB의 TSTZ 버전이 IMPDP 할 DB의 TSTZ 버전과 맞지 않을 때 나오는 에러입니다. 1. 아래에서 해당 하는 버전의 패치를 받아 적용https://support.oracle.com/epmos/faces/DocContentDisplay?id=2767770.1 2. 아래 문서 참조하여 조치https://docs.oracle.com/en/database/oracle/oracle-database/19/nlspg/datetime-data-types-and-time-zone-support.html#GUID-8815B03F-473E-4E77-919B-7A3066442C21 Database Globalization Support Guide docs.oracle.com ※ 현재 DST 관련 값..

카테고리 없음 2024.08.27

error while loading shared libraries: libreadline.so.5: cannot open shared object file 해결 방법

CentOS 7 에서 Rocky 8 등으로 특정 서비스 이관시, 위와 같은 오류가 발생하기도 합니다.이때 아래와 같이 소스를 직접 컴파일하여 해결해 볼 수 있습니다.(readline 5 설치경로 지정 : --prefix=/usr/local 은 원하는대로 변경 가능)# dnf groupinstall "Development Tools" -y # dnf install ncurses-devel wget -y# wget https://ftp.gnu.org/gnu/readline/readline-5.2.tar.gz# tar -xzvf readline-5.2.tar.gz# cd readline-5.2# ./configure --prefix=/usr/local# make# make install # sudo ln -s..

카테고리 없음 2024.08.22

캐릭터셋 차이에 따른 Oracle DB 이관 시 문자열 길이 초과 문제 해결 방법

1. 구DB DMP 파일에서 메타데이터(테이블 구조 등)만 신DB에 IMPORT(exclude, remap_tablespace 등은 필요에 따라 생략)$ impdp \'/ as sysdba\' directory=[DMP파일디렉토리] dumpfile=[DMP파일명] exclude=STATISTICS schemas=[대상스키마1, 대상스키마2, ...] remap_tablespace=%:[변경할테이블스페이스명] content=METADATA_ONLY;  2. BYTE 타입의 문자열을 CHAR 타입으로 바꿔주는 SQL문 추출 후, 해당 결과를 재실행하여, 각 테이블의 컬럼 타입 변경SELECT  'ALTER TABLE ' || owner || '.' || table_name || ' MODIFY (' || c..

DB 2024.08.21

DB 링크 이관을 위한 SQL-PLUS 스크립트 추출 SQL문

(운영/개발DB 암호가 다른 경우와 같이) 비밀번호가 다른 DB로 이관 작업 시,결과로 나온 SQL문에 "" 부분을 실제 암호를 넣어 실행할 수 있도록 만든 SQL문입니다.WITH excl AS (SELECT 'PUBLIC' username FROM DUAL UNION ALL SELECT 'SYS' username FROM DUAL)SELECT 'CONN /AS SYSDBA' sql FROM DUALUNION ALLSELECT NULL FROM DUALUNION ALLSELECT * FROM ( SELECT 'DROP ' || DECODE (OWNER, 'PUBLIC', 'PUBLIC ') || 'DATABASE LINK ' || DB_LINK || ';' || CHR(13) || CHR(10) |..

DB 2024.07.26

Oracle DB 계정 암호(암호화값) 확인

sys 계정 또는, DBA 계정에 sys.user$ SELECT 권한 부여 후 조회 가능합니다. 다른 DB에 기존 비밀번호를 그대로 사용하고자 할 때, PASSWORD_VERSIONS 값이 동일한지 확인/변경 후, PWD_SQL문 결과를 다른 DB에서 실행하면 됩니다. [PASSWORD_VERSIONS 관련 설정 확인]* 아래는 ojdbc5.jar 이상 사용 가능, PASSWORD_VERSIONS=10G 로 맞추는 설정입니다. (ojdbc14.jar 등은 8~9 등)vi $ORACLE_HOME/network/sqlnet.oraSQLNET.ALLOWED_LOGON_VERSION_SERVER=10SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10이후, 리스너 재기동 [비밀번호 확인 SQL문..

DB 2024.07.24