Learn, Unlearn and Relearn

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..

1-1. Linux용 - root로 실행하며, 현재 경로에 splunkforwarder*.tgz 파일이 있어야 합니다.위 쪽 export 부분은 서버 환경에 맞게 변경해야 합니다.export SPLUNK_USER="계정명"export SPLUNK_USERPWD='계정암호'export SPLUNK_DEP_SVR="IP:포트1"export SPLUNK_FWD_SVR="IP:포트2"export USER_BASEDIR="/home"export SPLUNK_DIR="$USER_BASEDIR/$SPLUNK_USER"export SPLUNK_HOME="$SPLUNK_DIR/splunkforwarder"groupadd $SPLUNK_USERuseradd -g $SPLUNK_USER -s `getent passwd ro..

서버 도입시 참고할 수 있는 자료인데, 한번에 찾기 어려워 별도로 정리해 보았습니다.예전엔 서버용 CPU로는 무조건 인텔이었는데, 이제는 가성비면에서 AMD가 더 나아 보입니다.(같은 세대라도 약 1년 정도의 출시일시 차이는 있습니다.) 1. AMD EPYC 5세대 / Intel Xeon Scalable 5세대 (2024-11-11 기준)모델 번호기본 클럭(GHz)코어L3 캐시(MB)최대 CPU 개수소비자가격(USD)기본 TDP(W)메모리 채널메모리 주파수(MHz)PCIe® Gen 5(레인)최대 클럭(GHz)출시연월EPYC 99652.25192384214,813500126,0001283.70Q4.24EPYC 98452.10160320213,564390126,0001283.70Q4.24EPYC 98252...

계정 잠김 방지 등 개인적인 필요에 의해 만든 것이며, 개발DB 등에서 충분한 테스트 후 적용해 볼 수 있습니다. 1. shell script (상단 export는 필요에 따라 변경)#!/bin/bashTARGET_DB=$(echo "$1" | tr '[:upper:]' '[:lower:]')VALID_DB=("DB1", "DB2", "DB3")if [[ ! " ${VALID_DB[@]} " =~ " $TARGET_DB " ]]; then echo "Error: Invalid DB" exit 1fiexport ORACLE_BASE=/oracleexport ORACLE_HOME=/oracle/product/19Cexport PATH=$PATH:$ORACLE_HOME/binexport ORACLE_SID..

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..

# dnf install fio# fio --name=randwrite --ioengine=libaio --rw=randwrite --bs=8k --size=1G --numjobs=4 --runtime=60 --time_based --group_reporting더보기randwrite: (g=0): rw=randwrite, bs=(R) 8192B-8192B, (W) 8192B-8192B, (T) 8192B-8192B, ioengine=libaio, iodepth=1 ... fio-3.19 Starting 4 processes Jobs: 1 (f=1): [_(2),w(1),_(1)][100.0%][w=7KiB/s][w=0 IOPS][eta 00m:00s] randwrite: (groupid=0, jobs=4..

ssl 인증서 재생성 등, ssl 설정 후 제목과 같은 오류 발생시 기본 암호가 저장되어 있어서 발생합니다.아래와 같이 저장된 값 확인 후 삭제해 봅니다.$ bin/elasticsearch-keystore list keystore.seed xpack.security.http.ssl.keystore.secure_password xpack.security.transport.ssl.keystore.secure_password xpack.security.transport.ssl.truststore.secure_password $ bin/elasticsearch-keystore remove xpack.security.http.ssl.keystore.secure_password $ bin/elasticsearch-..

1. fail2ban 설치 (CentOS 7 / fail2ban v0.11.2 기준)$ sudo ym instsall epel-release$ sudo yum install fail2ban fail2ban-systemd 2. 기본 설정$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3. /etc/fail2ban/jail.local 에 설정 추가$ sudo vi /etc/fail2ban/jail.local...[httpd-dos]enabled = true#port = http,httpsfilter = httpd-doslogpath = /var/log/httpd/access_logmaxretry = 100findtime = 10bantime = 60a..

우상단의 Enforce US keyboard Layout 클릭하면, 문제가 해결됩니다.