Total168 [보안공지] Cisco 제품 취약점 보안 업데이트 권고 , KISA □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Webex Network Recording Player 및 Wbex Player에서 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1502, 1503, 1526) [2][3][4] o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-1528) [5] o Cisco ASR 5000 Series Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2021-.. 2021. 6. 10. HP ProLiant Gen9 서버 iLO 설정 방법 iLO (Integrated Lights-Out) 란? - HP 시스템을 관리하기 위해 유용한 원격제어관리 모듈입니다. 테스트로 사용된 장비는 HP ProLiant dl380 Gen9 입니다. iLO는 서버 뒷면에 iLO 포트가 존재 합니다. iLO 포트에 LAN선을 꽃아주고 서버 부팅을 합니다. HP 서버 초기 부팅 화면입니다. F9 버튼을 눌러 System Utilities 접속 합니다. System Utilities 화면입니다. System Configuration 버튼을 눌러줍니다. System Configuration 화면 입니다. iLO 4 Configuration Utility 버튼을 눌러줍니다. iLO 4 Configuration Utility 화면 입니다. Network Options 버.. 2021. 6. 7. cisco C9200L 스위치 광 모듈 히든 명령어 버그 몇몇의 시스코 C9200L 스위치에서 시스코 SFP가 아닌 타사 SFP 호환을 위한 히든 명령어에 버그가 발생하고 있습니다. 해당 명령어는 'Service unsupported-transceiver' 라는 명령어로 해당 명령어는 tab 키로는 나오지 않고 정확하게 명령어를 입력해야 됩니다. configure terminal 모드에서 위 명령어를 타이핑 하면 보통의 시스코 스위치에서는 다음과 같은 문구가 나오면서 타사의 SFP 모듈을 인식하기 시작합니다. Switch(config)#Service unsupported-transceiver Warning: When Cisco determines that a fault or defect can be traced to the use of third-party t.. 2021. 6. 5. DSR 구성시 서버 ARP설정 방법 DSR이란 Direct Server Return의 약자로 원암(One-arm)방식의 L4 로드발란싱 환경에서 클라이언트로부터 받은 요청에 대한 응답을 L4를 통하지 않고 서버가 클라이언트에게 직접 전달해 주는 것을 말한다. 클라이언트가 서버의 ip가 아닌 L4에 설정된 vip로 서비스 요청을 보내면 L4는 그 요청을 로드발랜싱 방식으로 서버1과 서버2로 전달하고 서버는 클라이언트의 요청에 대한 응답을 L4를 거치지 않고 바로 클라이언트로 전송을 한다. 그런데 이렇게 되면 클라이언트는 192.168.0.10으로 요청을 보냈기 때문에 192.168.0.10으로 부터의 응답만 받을 뿐 서버의 IP인 192.168.0.11이나 192.168.0.12로 부터 들어오는 응답은 모두 드랍 시킨다. 결국 응답없음으로 .. 2021. 5. 28. [보안공지] Apple 제품 보안 업데이트 권고 , KISA 2021.05.25 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 .. 2021. 5. 25. [보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 , KISA □ 개요 o 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] * CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 - 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 □ 주요 해킹 기법 o 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 o RDP(원격데스크톱) 접속을 통해 내부 이동 o 민감한 데이터를 유출하고 파일을 암호화 o 명령제어채널은 토르(Tor) 네트워크를 이용 □ 보안 권고 사항 o .. 2021. 5. 17. [사이버위협] 해킹메일 , 중요 업무자료 유출 사례 , KISA KISA 중요 업무자료 유출사고 https://www.boho.or.kr/hackingmail/illust1.do 2021. 5. 17. 주요 ISP 업체의 대표 네임서버 IP 목록 구글 8.8.8.8 KT (코넷) 기본 168.126.63.1 kns.kornet.net 보조 168.126.63.2 kns2.kornet.net LG 기본 164.124.101.2 ns.dacom.co.kr 보조 203.248.240.31 ns2.dacom.co.kr SK( 하나포스) 기본 210.220.163.82 qns1.hananet.net 보조 219.250.36.130 qns2.hananet.net 2021. 5. 17. (Apache) Web Page 사용자 인증 걸기 기본적으로 htaccess 파일을 사용할려면 httpd.conf 에 있는 인증 지시어를 허용하도록 설정해줘야 하는데 AllowOverride 명령어를 수정해주면 됨 1. 설치된 아파치의 경로로 이동 후 httpd.conf 를 수정. Options Indexes FollowSymLinks MultiViews AllowOverride None –> 이 부분의 None 을 All로 수정한다. Order allow,deny Allow from all 위 부분을 수정하고 아파치 데몬 restart 합니다. 2. 이제 인증을 적용할 디렉토리에 htaccess 파일을 만들어 줌 위 예시대로 /home/test 의 디렉토리 안에 만들면 됩니다. cd /home/test vi .htaccess 이 부분은 알아서 마음대로.. 2021. 5. 17. 이전 1 ··· 13 14 15 16 17 18 19 다음