Centos8에서 기본으로 설치되는 openssl version은 1.1.1c 입니다. 1.1.1c의 취약점을 개선한 1.1.1d, e, f는 심각한 취약점이 있으므로 1.1.1g로 업데이트를 해보겠습니다. cve : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 KISA 보안 권고 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35342 Enviroment OS : CentOS 8.1 Openssl : 1.1.1g 1. Default Enviroment Setting $sudo dnf install tar wget $sudo mkdir -p /usr/local/IDC/Src $sudo mkdir -p /usr/local/IDC/Download $sudo mkdir...
1. 이스라엘 사이버 보안 연구원들이 대규모 DDoS 공격을 발생시킬수 있는 DNS 서버 취약점인 NXNSAttack 을 발표했습니다. https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/ 2. 실제로 악용될 수 없다고 해서 수정되지 않았던 15년전 발표된 qmail 의 취약점이 최근 실제로 원격 코드를 실행 할 수 있다고 밝혀졌습니다. https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt 3. GW BASIC 의 소스코드가 공개되었습니다. 마지막 업데이트가 무려 38년전입니다. https://github.com/microsoft/GW-BASIC ...
필요도구 Python과 prometheus_client 라이브러리 node_exporter의 custom 파일이 등록되는 경로 Node_export 아래의 예제는 solr cloud의 5분간 쿼리요청타임을 각 코어들의 모든 합을 구한 데이터를 node_exporter를 통해 prometheus 로 보내는 간단한 소스입니다. solr 에서 결과는 json 타입으로 받아 데이터를 가공해 node_exporter 를 통해 보냅니다. #!/usr/bin/env python #-*- coding: utf-8 -*- import json from prometheus_client import CollectorRegistry,...
기본 VIM환경이 없는 환경에서는 Cursor가 항상 1행에 위치하게 됩니다. 이런 환경에서 VIM이 기존에 열었던 화일의 마지막 Cursor Position을 기억하게 하려면 ~/.vimrc나 System환경에 맞는 VIM설정 환경에 아래 코드를 심어주세요. au BufReadPost * \ if line("'\"") > 0 && line("'\"") <= line("$") | \ exe "norm g`\"" | \ endif...
Nginx + PHP 7.4 + TimescaleDB 을 이용하여 ZABBIX 5.0 LTS 를 설치하는 방법에 대한 예제 Zabbix 에서는 암호화 설정시 GnuTLS 또는 OpenSSL 1.1.0 이상 버전을 사용하기를 권장합니다. 이전 버전까지만 해도 저는 GnuTLS 를 사용했었습니다. 참조 : https://www.zabbix.com/documentation/current/manual/encryption GnuTLS 로 컴파일을 시도하였지만 agent2 는 GnuTLS 지원이 되지 않는다는 경고가 나옵니다. 이 문제로 인해 OpenSSL...