패스워드 복잡도 설정 방법비인가된 사용자가 무차별 대입 공격, 사전 대입공격 등을 통해 취약한 패스워드를 사용하고 있는 계정의 패스워드를 취득할 위험이 존재하기 때문에 최소 2가지 조합을 통해 유추하기 힘든 패스워드를 사용하기 위해 설정 합니다. 1. Centos 7 미만# vi /etc/pam.d/system-auth 아래 내용 추가password requisite pam_cracklib.so try_first_pass retry=5 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 2. Centos 7 이상# vi /etc/security/pwquality.conf 아래 내용 추가 minlen = 8 // 최소 암호 길이 dcredit = -1 // 숫자 ..
mRemoteNG는 원격 접속 오픈소스 툴 입니다.리눅스 및 윈도우 등 다양하게 연결 가능 합니다. mRmoteNG 다운로드 홈페이지 바로가기 MSI 버전으로 다운로드 후 실행하여 설치 합니다. 경로 변경을 원하는 경우 Browse로 변경 가능 합니다. 설치 완료 후 실행 시 좌측 상단에 위치한 파일을 누르고 새 연결 "클릭" 새 연결을 누른 후 좌측 하단에 원하는 정보를 입력 시 간단하게 정보가 저장되며 나중에도 편하게 접속할 수 있습니다.
CentOS 서버 yum update 사용 시 커널 업데이트를 금지해야 되는 경우가 있습니다. 클라우드 서버를 사용하는 경우에는 커널 업데이트는 무조건 안 해야 합니다.만약에 해야 되는 경우가 있다면 서버를 사용하고 있는 벤더사에 업데이트 전 문의하는 게 좋습니다. 커널 업데이트를 하고 장애가 발생되는 경우 벤더사 별로 다르지만, 문제가 발생한 서버를 봐주지 않습니다. 벤더사별로 커널 업데이트 금지 관련하여 사전에 안내하고 있으며, 안내 방식이 다르니 참고하시기 바랍니다.콘솔에서 서버 생성 시 커널 업데이트 금지 사전에 안내공지사항이나 FAQ에 커널 업데이트 금지 안내 커널 업데이트 제외 방법은 아래와 같습니다. /etc/yum.conf 파일을 열어 kerenel 제외하는 옵션을 추가해 줍니다. [mai..
root 계정 telnet 및 ssh 제한 설정 방법 telent1) /etc/pam.d/login 파일 수정 (주석 제거 또는 신규 삽입) (수정 전) #auth required /lib/security/pam_securetty.so또는 #auth required pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so또는 auth required pam_securetty.so 2) /etc/securetty 파일이 반드시 존재해야 함 (삭제되어 있을 시 파일 생성 필요) 3) /etc/securetty 파일명이 변경되어 있을 시 원상복구 # mv [변경되어 있는 파일명] /etc/securetty 4)/etc/securetty 파일 내..
RHEL 6 버전이 최근 EOL 되면서 CentOS도 그에 맞춰 EOL 된 상황이라 기존 CentOS Repository 는 Close 된 상태입니다. EOL이 된다는 것은 더 이상 보안 패치, 취약성, 버그 수정이 지원이 되지 않는 것을 의미합니다.CentOS 6 버전을 계속 사용하는 경우 보안 위험을 초래할 수 있으며, EOL 운영체제는 사용하지 않는 것이 바람직합니다. 상위 버전인 CentOS 7 버전의 경우 2024년 6월에 EOL 예정이라고 합니다. Centos 6 지원 종료에 따른 repository 변경이 필요하며, EOL된 모든 CentOS 버전의 rpm/ios 등은 http://vault.centos.org reposigoty 에 보관되어 있으므로 이 repository를 이용하면 됩니다..
버전 문제로 인하여 지원이 안되는 부분이 있어리눅스 Tomcat 최신 버전으로 수동 업데이트 진행 하려고 합니다.Tomcat 8.5.56 -> Tomcat 8.5.60 [root@Curry bear bin]# ./version.sh Using CATALINA_BASE: /root/apache-tomcat-8.5.56 Using CATALINA_HOME: /root/apache-tomcat-8.5.56 Using CATALINA_TMPDIR: /root/apache-tomcat-8.5.56/temp Using JRE_HOME: /usr Using CLASSPATH: /root/apache-tomcat-8.5.56/bin/bootstrap.jar:/root/apache-tomcat-8.5.56/bin/tom..
▲ PC를 사용 하다 어느날 searchprotocolhost.exe 파일이 PC 보안 프로그램에 감지가 되었습니다. searchprotocolhost.exe 파일은 무엇인가?- 설명 : Microsoft Windows Search Protocol Host 라는 설명으로 작동하고 있으며, 이것은 윈도우의 인덱싱 검색 서비스의 일환으로 빠른 검색을 위해 파일들을 색인하는 기능을 담당하고 있습니다. - 위험도 : 낮음, 마이크로소프트에서 제작된 파일을 색인하는 윈도우 프로그램입니다. 컴퓨터의 CPU 및 메모리 누수 발생의 원인이 될 수 있으며, PC의 퍼포먼스를 저하시킬 수 있는 무거운 프로그램입니다. - 중요도 : 낮음, 시스템 파일이 아니므로 종료하거나 삭제해도 무방 합니다. searchprotocolh..
내도메인.한국은 무료 도메인을 사용할 수 도록 제공해 주는 서비스입니다. 나만의 도메인을 무료로 만들어 네이버 블로그, 티스토리 등 다양한 곳에 연결하여 사용할 수 있으며, 무료 도메인을 이용하여 웹 사이트 테스트 진행 시에도 유용합니다. 내도메인.한국에서 등록 가능한 도메인들은 아래 표와 같으며, 무료로 제공되는 도메인들에 대하여 지원이 종료되거나 변경될 수 있습니다. 무료 도메인이기 때문에 간단한 블로그나 테스트 용도로 사용하시기 바랍니다.한글 도메인 일반 도메인 - .메인.한국 - .커뮤니티.한국 - .서버.한국 - .온라인.한국 - .홈페이지.한국 - .블로그.한국 - .웹.한국 - .p-e.kr - .e-r.kr - .n-e.kr - .r-e.kr - .kro.kr 내도메인.한국 사이트에 접속하..
윈도우10에서 기본적으로 제공하는 엣지(Edge) 브라우저 검색 기록, 캐시 등 삭제 방법입니다. 개인 PC가 아닌 공용으로 사용하는 컴퓨터의 경우 개인 정보 노출될 우려가 있기 때문에 브라우저 사용 후 검색 기록을 지워 주시는 것이 좋습니다. ▲ 엣지 브라우저 실행 시 우측 상단 부분에 ... 아이콘을 클릭해 줍니다. 해당 아이콘은 설정, 즐겨 찾기, 다운로드, 앱을 등을 관리 할 수 있는 곳입니다. ▲ ... 아이콘을 클릭 시 위와 같은 메뉴가 나오게 되며, 메뉴 목록에 있는 설정을 "클릭" 합니다. ▲ 메뉴에서 설정을 누르게 되면 다양한 설정을 할 수 있는 설정 페이지 목록이 나옵니다. 그중 두 번째 항목인 "개인 정보, 검색 및 서비스"를 클릭하시면 우측 상단에 "검색 데이터 지우기"가 보입니다...
2020년 중반부터 Chrome에서 특정 형식 파일을 다운로드 할 수 없었고, 2021년 1월에 배포 되는 크롬 88 버전 이후부터는 HTTP에서는 다운로드는 차단합니다. 2020년 1월 13일 기준 Chrome 버전은 아래와 같습니다. 구글 크롬 브라우저에서 보안 (HTTPS) 페이지가 보안 파일만 다운로드 하도록 점진적 적용할예정임을 발표하였습니다.아래에 설명된 단계에서 '혼합 콘텐츠 다운로드' (보안 페이지 HTTPS 에서 HTTP 다운로드)를 차단하기 시작합니다. 보안 페이지에서 모든 안전하지 않은 하위 리소스를 차단하기 위해 작년에 발표한 계획을 따릅니다.안전하지 않게 다운로드 된 파일은 사용자의 보안 및 개인 정보에 대한 위험이 있습니다.예를 들어, 안전하지 않게 다운로드 된 프로그램은 공격자..
윈도우10 OS는 기본으로 Microsoft edge 브라우저가 설치되어 있습니다. 윈도우7 OS이후에 출시된 운영체제에서만 지원하는 웹 브라우저 입니다.edge 웹 브라우저 실행 시 기본 웹 페이지 설정 방법은 아래와 같습니다.▲ 우측 상단에 있는 ... 아이콘을 클릭하게 되면 메뉴창이 나옵니다. 이후 설정 버튼 "클릭" ▲ "시작할 때" 메뉴를 클릭 후 "특정 페이지 열기를 선택" 합니다. ▲ "새 페이지 추가" 버튼을 누르게 되면 아래와 같은 팝업 창이 발생합니다. ▲ 원하는 "도메인"을 입력 후 추가 버튼 "클릭" ▲ 위와 같이 페이지 목록에 원하시는 도메인이 들어가 있다면 성공입니다. edge 브라우저를 재시작 하시면 원하시는 도메인이 들어가 있는 모습이 확인됩니다.
CentOS hostname 확인 방법 1 2 [root@Curry bear ~]# hostname Curry bear cs CentOS 6 호스트 네임 영구 변경 1 2 3 [root@Curry bear ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=Curry bear cs vi 편집기를 이용하여 /etc/sysconfig/network 파일을 열어 HOSTNAME 부분을 수정하면 영구적으로 변경됩니다. CentOS 7 호스트 네임 영구 변경 1 [root@Curry bear ~]# hostnamectl set-hostname Curry bear cs hostnamectl set-hostname 명령어를 통해 간단하게 이름을 변경할 수 있습니다. 영구 ..
