반응형 SW/서버보안8 Rocky GeoIP 방화벽 설치 방법 해외 공격 차단 [maxmind] 리눅스를 운영하다보면 공격에 대비하기 위해 단독 방화벽을 많이 설치한다.하지만나는 주머니가 털털이기에 방화벽 프로그램을 설치해야하기에IPTABLES를 많이 이용하지만 한계점은 있다. 해외로부터 특정 포트 및 IP를 막고 싶을때 설치하는 GeoIPCentos 7도 이제 서비스가 끝난 시점모두가 Rocky로 넘어가기에 나도 늦게 합류해서 GeoIP를 설치 진행. [설치환경]Rocky Linux 9 📸글*사진 @ 빅주 1. 패키지 설치dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpmdnf install iptables-services iptables-devel xtables-addons perl-Te.. 2025. 3. 19. Windows server 2008 R2 / window 7 보안 업데이트 방법 [윈도우 인증 오류 / 서비스 종료 수동 업데이트 / 0x80072F8F / 8024001F / ] #window 2008 / #window 2008 R2 / 7에 대한 서비스가 종료된지 시간이 지났습니다. 하지만 에전 서버나 이용하시던 OS를 다시 사용해야하는 경우가 발생 그럴때는 수동으로 보안 업데이트를 해야합니다. 수동으로 업데이트 하기 위해서는 #KB4493730 #kb4474419 #KB3087038 위 3가지 수동 설치 해주시면 됩니다. 1. 오류 파악하기 인증을 하고싶어도 오류가 발생합니다. #windows 업데이트도 문제입니다. 보통 방법으로는 인터넷 연결 문제와 시간문제가 이야기되는데 서비스가 종료된 시점에서 해당 오류는 업데이트 문제 입니다. 2. Microsoft®Update 카탈로그windows #KB4493730 https://www.catalog.update.microsoft... 2022. 4. 19. 서버 보안가이드 정리 1. finger 서비스 비활성화 1). 취약점 개요 *Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로, 사용하지 않는다면 해당 서비스를 중지해야 한다. *Finger : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. →who를 이용한 사용자 정보 확인 → finger를 이용한 사용자 정보 확인 2). 점검 방법 → cd /etc/xinetd.d 디렉터리에 finger 파일이 있는지 확인 3). 조치 방안 만약 finger 파일이 있다면 .. 2021. 11. 12. 해킹 의심해보기 Chrootkit rootkit 탐지를 위한 도구로 네트워크 인터페이스의 promisc 모드이다 lastlog/wtmp 로그파일의 삭제 여부 등을 탐지하며, lrk5의 설치 유무에 대해서 검사한다. ftp://ftp.pangeia.com.br/pub/seg/pac 에서 다운 받을 수 있다. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xfz chkrootkit.tar.gz cd chkrootkit-0.55/ yum -y install glibc* make sense ./chkrootkit infected : 루트킷으로 변형되었음 not infected : 어떤 루트킷의 증후를 발견하지 못했다. Not tested : 점검이 수행되지 못.. 2021. 11. 11. root 설정 보안 # vi /etc/pam.d/login --> auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so 내용이 주석처리되어있다면 root보안 인증을 하지 않아 취약한 것이고, 주석이 되어있지 않아야 root 인증을 함으로 보안이 되어있는 것이다. # vi /etc/securetty 파일 내 *pts/x 관련 설정이 존재하는 경우 위의 pam 모듈 설정과 관계없이 root 계정 접송을 허용하므로 반드시 securetty 파일에서 pts/x 관련 설정 제거가 필요하다. ※ tty(terminal-teletype) : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인할 경우. pts(pseudo-term.. 2021. 10. 20. 이전 1 2 다음 반응형