모드시큐리티를 이용하여 HAProxy에 WAF 달기 ModSecurity WAF(Web Application Firewall)는 웹 어플리케이션을 보호하기 위해 필수라고 볼 수 있는 꽤나 비싼 장비 혹은 솔루션입니다. ModSecurity(이하 ModSec)은 꽤나 오래전부터 알려져 있는 오픈소스 WAF 입니다. 오픈소스이긴 하지만 상용 WAF에 비해 기능이 떨어지지도 않을 뿐더러, 오히려 많은 상용 솔루션에도 ModSec 기반으로 제작되었거나 룰셋 등 일부 시스템을 차용하기도 합니다. 초기부터...
OpenSSL 보안 취약점 CVE-2022-3602, CVE-2022-3786 CVE : CVE-2022-3602, CVE-2022-3786 심각도 : 높음 (High) 2022년 11월 1일 OpenSSL 에서 높음 등급의 취약점 및 패치버전이 발표 되었습니다. 애초에 하트 블리드 급의 매우 높은 등급의 심각도일 것이라는 뉴스 보도들이 미리 발표되어 많은 사람들이 긴장하고 있었지만 예상과는 다르게 높음 등급으로 심각도가 다운그레이드 되었습니다. 간략하게 3줄 요약을 하자면 아래와...
RHEL 의 새로운 Fork 버전 Locky Linux !! RHEL 의 Fork 로써 많은 이들의 사랑을 받은 CentOS Project 종료 계획에 대한 내용이 발표되었습니다. 모두들 당황하고 충격적이거나 또 매우 슬퍼 하셨을 겁니다. 앞으로 어떻게 해야 할지 난감했는데 마침 아주 좋은 소식을 접하게 되어 공유 드립니다. 원문에 따르면 CentOS 의 창시자인 Gregory M. Kurtzer 는 Redhat 이 공식적으로 발표한 CentOS Linux 의 운영 정책에 불만을 가지고 CentOS 의 완벽한 대체가 되도록 Rocky Linux 를 제작할 계획을 가지고 있다고 합니다. 아직 Rocky Linux 에 대한 구체적인 정보는 없지만 RHEL 과 100% 호환이 가능하도록 즉, 기존의 CentOS 와 같은...
CentOS 종료 계획 발표 CentOS 종료에 대한 글이 공식 블로그에 올라왔습니다. 정확히 말하자면 종료라고 보기 보다는 보다는 CentOS 가 앞으로 어떤 방식으로 운영되는지에 대한 정책이 발표 된 듯 합니다. 간단히 요약하자면 아래와 같습니다. CentOS 7 버전은 현재 많은 사용자가 있기 때문에 원래의 Life Cycle 대로 2024년에 종료되며, CentOS 8 버전의 경우 2021년에 종료가...
OpenLDAP 비밀번호 복잡성 모듈 pqchecker 추가 방법 참고 URL https://www.meddeb.net/pqchecker/ https://github.com/mahiso/pqchecker OpenLDAP 비밀번호 복잡도를 확인하는 모듈로는 check_password 모듈과 pqchecker 모듈 등이 있으며 저는 기존에 check_password 모듈을 사용했지만, 해당 모듈의 업데이트가 오래되어 비교적 최신인 pqchecker 모듈로 교체해 보았습니다. pqchecker 모듈은 OpenLDAP 의 비밀번호 정책 오버레이(policyppolicy)와 상호 연동되는상호연동되는 모듈이기 때문에 ppolicy 가 사전에 설정되어...