ktds OpenSource Group

2014년 4월 8일 에는 OpenSSL HeartBleed(CVE-2014-0160)버그 인해 긴급하게 OpenSSL버전을 최신버전으로 업그레이드를 하였었는데, 이후에 6월 5일 추가적인 보안 이슈가 생겨서 다시 긴급하게 OpenSSL버전을 업그레이드 하였습니다. 1. 권장하는 openSSL 버전 OpenSSL 0.9.8 SSL/TLS -> 0.9.8za OpenSSL 1.0.0 SSL/TLS -> 1.0.0m OpenSSL 1.0.1 SSL/TLS -> 1.0.1h 2. OpenSSL버전 확인하는 방법 1) 'openssl version' 명령어를 사용 (적합하지 않음) 다양한 버전의 openssl이 설치가 되어 있을 경우 버전을 명확하게 확인을 할 수가 없습니다. 2) Nginx가 사용하는 libr..

Apache 는 mod_status모듈을 사용하여 /server-status를 사용을 하여 실시간으로 모니터링을 할 수 있는데, nginx는 시스템 자원을 모니터링하는 top과 같이 Nginx의 access로그를 파싱하여 실시간으로 모니터링이 가능합니다. 1. ngxtop 설치 이미지 다운로드 wget https://github.com/lebinh/ngxtop/archive/master.zip 2. ngxtop 설치 pip install ngxtop 3. ngxtop 실행(기본화면) 4. top client ip 확인 5. 특정 응답코드 확인 6. remote에 있는 access로그 모니터링 방법ssh를 사용해서 tail을 걸은다음 모니터링이 가능합니다. 정말 유용한 기능인것 같습니다. 참고 URL : ..

CentOS를 Minimal로 설치한 후 X windows를 통해 작업을 진행할 경우가 있습니다.통상 보안 작업과 관련한 내용이나 HA구성을 위한 전용 솔루션(Steeleye)을 설치하거나 변경 작업 시 X-windows 상에서 작업을 하면 수월하게 진행을 할 수 있습니다.일반적으로 DB서버에 minimal로 설치된 경우(DB 제외) x windows를 추가로 설치하여야 합니다.이경우 Yum을 통하여 간단하게 설치하고 X windows를 실행할 수 있습니다. % CentOS 6 기준 %1. X window 및 관련 패키지 그룹 리스트 확인# yum grouplist 2. X Windows 설치#yum -y groupinstall "Desktop" "Desktop Platform" "X Windows Sy..

안녕하세요~ 오늘은 Open Source의 양대 산맥(?)인 PostgreSQL vs MySQL의 주요 기능에 대해 한 눈에 비교해보겠습니다. PostgreSQL MySQL Website www.​postgresql.​org www.​mysql.​com License PostgreSQL Licence GPL Proprietary Design Database model Object-Relational Database Management System Relational database system Data storage File System File System Volatile memory Embeddable No Yes Features Query language SQL SQL Unicode Yes Yes ..

DB 패스워드 암화화 방법 -1 1. JBoss-5.1.0GA 에서 DB패스워드 암호화 방법 경로: /jboss/jboss-5.1.0.GA java -cp client/jboss-logging-spi.jar:common/lib/jbosssx.jar org.jboss.resource.secutiry.SecureIdentityLoginModule 2. JBoss-6.1.0.Final에서 DB패스워드 암호화 방법 경로: /jboss/jboss-6.1.0.Final java -cp client/jboss-logging.jar:lib/jbosssx.jar org.jboss.resource.security.SecureIdentityLoginModule --> jboss-logging-spi.jar 에서 jboss-..

JBoss 관리자 페이지 IP 접근 제어 경로: /jboss/jboss-6.1.0.Final/server/test/deploy/jbossweb.sar 파일: context.xml org.jboss.web.tomcat.security.RunAsListener --> 위 한줄을 추가한 후 IP를 적어주면 해당 IP접근자 외에 접속이 제한됩니다. org.jboss.web.tomcat.service.NamingListener by.강수현

1. Proxy Mode § 개념 ü Server에서 Client로 응답시 L4를 경유하여 응답하는 구조 § 동작구조 ü Client → L4 → Server → L4 → Client ü L4에서 Server로 패킷 전달 시, Client IP가 L4장비의 IP로 변경되어 전달됨 § 장점 ü 같은 서브넷이 아닌 다른 IP대역이더라도 L4수용이 가능함 ü 하나의 포트에 여러가지 리얼 포트로 전달해 줄 수 있는 멀티 포트 기능 지원 가능함 § 단점 ü 모든 트래픽이 L4를 경유하기 때문에 인터페이스 병목현상 및 장비에 부하를 줄 수 있음 ü Client IP를 전달하기 위해서는 L4에서 HTTP헤더 값을 추가하고 관련 가이드에 따른 AP 수정으로 지원 가능함(HTTP/SSL프로토콜만 지원 가능함) 2. DS..

인터넷이 사용 가능한 환경이라면 yum으로 설치를 진행하면 됩니다.하지만 인터넷이 안되는 환경의 서버라면 어떻게 할까요?방법은 인터넷이 가능한 서버(컴퓨터)에서 yum의 plugin을 설치하여 rpm 패키지를 받아 설치를 진행하시면 됩니다. Yum plugin rpm 패키지 다운로드 (Downloadonly)[a] --downloadonly : don't update, just download a rpm file [b] --downloaddir=/path/to/dir : specifies an alternate directory to store packages such as /tmp Downloadonly는 package를 설치하지 않고 rpm package만을 다운로드 해주는 plugin입니다.1. D..

TEST 1 : GRANT• 테이블에 SELECT 권한 부여시, 테이블 조회가 가능한가? 첫번째 시나리오는 grant 구문을 테스트하는 시나리오입니다. - Create Schemaedb=# create schema newyork; CREATE SCHEMA - Create Tableedb=# create table newyork.test_02(col1 number(1), col2 number(2));CREATE TABLEedb=# \dp newyork.test_02 Schema Name Type Access privileges Access privileges Column access privileges newyork test_02 table enterprisedb=arwdDxt/enterprisedb co..

NGINX 에서 서드파티 모듈을 설치하기 위해서는 NGIX를 compile시 --add-module 지시어를 사용을 하는데, 다수의 서드파티 모듈들을 지정을 하기 위해서는 각각의 모듈에 대해서 --add-module 을 사용을 해야 합니다. 예제) 1. NGINX 부하분산 모듈(nginx-upstream-fair) wget https://github.com/gnosek/nginx-upstream-fair/archive/master.zip 2. NGIX AJP모듈(nginx_ajp_module) wget https://github.com/yaoweibin/nginx_ajp_module/archive/master.zip 위의 두가지 서드파티 모듈에 대해서 다음과 같이 옵션을 주고 compile을 할 수 있습..