전체 글980 [OpenSSL] SSL 설정에서 SSLv3 제거 SSL 설정파일(http-ssl.conf)에서 SSLv3로 검색하여 -SSLv3 부분을 삭제합니다. # vim $HTTPD_HOME/conf.d/http-ssl.conf ...생략... SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!SSLv3:RC4+RSA:+HIGH+MEDIUM+LOW ...생략... 설정 시 아래 현상이 발생하는지 확인이 필요합니다. ① 정상적으로 설정하였으나 일부 사용자 PC의 Internet Explorer 부라우저에서 속도가 느리거나 인증 에러가 발생 ② 인증키 발급기관에 문의하여 SSLv3 항목을 사용하지 않고, TLSv1.1 이상을 사용하는지 확인 후 설정 SSLv3 1. 넷.. 2019. 11. 21. [Apache] Apache의 특정 메소드 차단 Apache의 특정 메소드(GET, POST, HEAD)를 차단하려면 어떻게 해야 할까요? $HTTPD_HOME/conf/httpd.conf 파일에 디렉터리 설정에서 아래 내용을 추가 또는 수정합니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 AllowOverride None Order allow,deny Allow from all Order deny,allow Deny from all cs 2019. 11. 21. [RHEL 공통] 파일 및 디렉터리 권한 설정을 일괄적으로 적용 파일 및 디렉터리 권한 설정을 일괄적으로 적용하려면 아래와 같이 수행합니다. 특정 디렉터리 내 모든 파일의 권한을 644로 설정하는 방법은 아래와 같습니다. # find "디렉터리명" -type f | xargs chmod 644 특정 디렉터리 내 모든 디렉터리의 권한을 755로 설정하는 방법은 아래와 같습니다. # find "디렉터리명" -type d | xargs chmod 755 2019. 11. 21. [RHEL 공통] 특정 디렉터리에 있는 파일 수 확인 특정 디렉터리에 있는 파일 수를 확인 하는것은 find 명령으로 아래와 같이 수행합니다. # find "디렉터리명" -type f | wc -l 특정 디렉터리 내 디렉터리 수를 확인하는 방법은 아래와 같습니다. # fine "디렉터리명" -type d | wc -l 2019. 11. 21. [RHEL 공통] Network에서 Mask Bits별 Subnet Mask 네트워크 IP를 변경해야 하는데 Mask Bits를 20으로 설정해야합니다. 어떻게 해야 할까요? Mask Bits가 20은 B Class이며 Subnet Mask는 255.255.240.0 입니다. 클래스별 Mask Bits의 Subnet Mask는 다음과 같습니다. 8 : 255.0.0.0 16,777,214개 IP Host 9 : 255.128.0.0 8,388,606개 IP Host 10 : 255.192.0.0 11 : 255.224.0.0 12 : 255.240.0.0 13 : 255.248.0.0 14 : 255.252.0.0 15 : 255.254.0.0 16 : 255.255.0.0 65,543개 IP Host 17 : 255.255.128.0 32,766개 IP Host 18 : 255.. 2019. 11. 21. [Apache] 로그 파일에서 접속한 IP 리스트 보기 Apache 로그 파일에서 접속한 IP 리스트를 확인할 수 있는 방법이 있을까요? /APACHE/LOG에 있는 access_log로 시작되는 모든 파일에서 접속한 IP중 중복된 IP를 제거하고 출력하는 방법은 다음과 같습니다. awk에서 print뒤에 오는 $1은 띄워쓰기로 구분된 1번째 항목을 출력하라는 명령입니다. # cat /APACHE/LOG/access_log.* | awk '{print $1}' | sort -u -k1,1 특정 패턴을 제거 한 후 접속한 IP를 출력하려면 다음과 같은 형식으로 입력합니다. (200, 204가 포함된 문자열 제거 후 출력) # cat /APACHE/LOG/access_log.* | egrep -v "200|204" | awk '{print $1}' | sort .. 2019. 11. 21. [OpenSSL] SSL 인증서 신청을 위해 CSR 파일을 생성하는 방안 CSR(Certificate Signing Request) 인증서 서명 요청 파일 생성은 다음과 같이 수행합니다. 1. 도메인명.key를 생성합니다. # openssl genrsa -des3 -out 도메인명.key 2048 0 semi-random bytes loaded Generation RSA private key, 2048 bit long modules ... ... Enter pass phrase : 패스워드 입력(절대 잊어버리면 안됨) 2. 생성된 내용을 확인합니다. # ls 도메인명.key 3. csr 파일을 생성합니다. # openssl req -new -key 도메인명.key -out 도메인명.csr Enter pass phrase for key.pem : "key 파일 생성 시 패스워드.. 2019. 11. 21. [RHEL 공통] 최근 접속 사용자 및 사용내역 확인 시스템에 문제가 발생한 경우 최근 사용한 명령어들의 내역을 보면 원인을 확인할 수 있습니다. 최근 접속한 사용자의 확인은 lastlog 명령어를 이용하면 됩니다. User명, 접속 포트, 접속IP, 최종 접속 시간이 USER별로 모두 기록됩니다. # lastlog Username Port From Latest root pts/1 xxx.xxx.xxx.xxx Thu Num 21 12:58:10 +0900 2019 apache pts/1 xxx.xxx.xxx.xxx Thu Num 21 13:01:22 +0900 2019 TTY별 최종 접속자를 확인하려면 w 명령어를 사용합니다. # w USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/1 xx.xx.xx.xx 10:01.. 2019. 11. 21. [OpenSSL] p7b 확장자로 된 SSL 인증서 등록 방안 SSL 인증서를 받았는데 확장자가 p7b로 되어 있습니다. 리눅스에서 사용하기 위해 cert.pem, caChain.pem, ca.pem을 생성하려면 어떻게 해야 할까요? 도메인.p7b 로된 파일을 받은 경우 다음과 같이 리눅스에서 사용할 수 있는 인증서를 만들 수 있습니다. 1. 아래의 명령어를 이용하여 cert.pem을 생성합니다. # openssl pkcs7 -inform PEM -in 도메인.p7b -print_certs -text -out cert.pem 2. cert.pem 파일을 caChain.pem 파일로 복사합니다. 3. 복사된 caChain.pem 파일을 열어서 제일 위에서 처음으로 -----END CERTIFICATE----- 라고 나오는 부분까지 삭제하고, Certificate: 라.. 2019. 11. 20. [JBoss EAP 6] JBoss EAP Patch 및 Patch 내역 삭제 방안 1. JBoss EAP Patch 방안 JBoss EAP Patch를 하기 위해서는 다음과 같이 수행합니다. 1) JBoss EAP 프로세스 확인 및 JBoss EAP 프로세스 중지 1 2 # ps -ef | grep jboss # ./jboss_stop.sh cs 2) JBoss EAP 엔진/bin 디렉터리로 이동 및 기동 1 2 # cd /JBOSS/jboss-eap-6.4/bin # ./stndalone.sh cs 3) JBoss EAP Client 스크립트 수행 1 # ./jboss-cli.sh cs 4) JBoss EAP 서버 접속 1 [disconnected /] connect cs 5) JBoss EAP 엔진 패치 버전 확인 1 [standalone@localhost:9999 /] patch.. 2019. 11. 20. 이전 1 ··· 89 90 91 92 93 94 95 ··· 98 다음
