본문 바로가기

Application21

[Redis] 버전 정보 확인 하기 Redis 버전 정보 확인 하기 Redis를 최초 설치 이후 시간이 오래 지났거나 아니면 다른 프로젝트에서 사용되고 있는 경우 문서로 작성되어 있지 않은 경우라면 정확한 버전을 알기 어렵다. 사용하는 버전에 따라서 약간의 기능 차이가 있을 수 있기 때문에 가능하면 현재 사용하고 있는 정확한 버전 정보를 알아야 한다. 이번에는 Redis 버전 정보를 확인하는 방법에 대해서 알아보도록 하자. 1. Redis Cli 명령어를 통한 버전 확인 우선 제일 먼저 Redis가 설치된 곳에서 Redis Cli 명령어를 통해서 확인하는 방법이다. 사용방법은 아래와 같은 명령어를 입력하면 된다. $ redis-cli --version # Redis Cli 명령어를 통한 버전 확인 $ redis-cli --version r.. 2023. 2. 8.
[Tomcat] 톰켓 SSL 인증서 설정하기 톰켓 SSL 인증서 설정하기 웹 서비스를 구성할 때 Tomcat(톰켓)을 사용하는 경우 Apache(아파치)와 함께 구성하여 서비스를 사용하는 게 일반적이다. 그래서 HTTPS와 같이 SSL 인증서 설정들도 대부분 Apache에서 설정하여 사용하고, 인증서를 구매하여 관련 정보를 받는 경우에도 Apache / Nginx와 같은 부분에 대해서만 설정 및 적용할 수 있도록 전달받는다. 그러나 Tomcat(톰켓)을 이용해 웹 서비스를 바로 사용하는 경우가 간간히 있다. 이때도 HTTPS를 사용하는 경우 SSL 인증서 설정을 하게 되는데 이때 Apache / Nginx에서 사용하기 위해 받은 인증서를 바로 사용할 수가 없다. 그럼 Tomcat에서는 어떻게 적용하는지 한번 알아보도록 하자. 1. Apache or.. 2022. 3. 26.
[SonarQube] 소나큐브 구동 시 vm.max_map_count Error 해결하기 소나큐브 구동 시 vm.max_map_count Error 해결하기 SonarQube(소나큐브)를 설치 후 구동 시 시스템 설정에 따라서 구동이 되지 않고 아래와 같은 vm.max_map_count 관련 Error(에러)를 발생하는 경우가 있다. 해당 경우는 vm.max_map_count의 설정값이 애플리케이션에서 필요로 하는 수보다 작음에 따라서 발생하는 경우이다. 그럼 해당 에러를 어떻게 해결하는지 한번 알아보도록 하자. 1. 에러 발생 내용 확인 일단 현재 소나큐나를 구동하면 실행이 되지 않아서 우선적으로 console이라는 옵션을 통해서 소나큐브를 구동시켜 보았다. 소나큐브를 구동 시 start로도 가능하나, Log 등을 직접 콘솔 화면에서 볼 수 있도록 console 옵션이 존재하며 해당 옵션으.. 2022. 3. 19.
[SonarQube] 소나큐브 Admin 패스워드 변경 방법 소나큐브 Admin 패스워드 변경 방법 SonarQube(소나큐브)를 설치하고 Admin 계정의 기본 패스워드로 사용하는 것은 편리하지만 그래도 가능하면 변경해서 사용하는 것이 좋다. 물론 해당 페이지를 통해서 중요한 정보 노출이 되지 않을 수도 있지만, SonarQube는 코드 분석, 보안 취약점, 중요 정보 노출 등이 발생 가능하기에 Admin 계정의 패스워드는 변경하여 사용하도록 하자. 그럼 변경하는 방법을 간단히 알아보도록 하자. 1. Admin 패스워드 변경 변경하는 방법은 매우 쉽다. 우선 해당 웹 페이지로 Admin 계정으로 접속하여 메뉴 상단에 보이는 "A" 아이콘을 선택 하자. 그리고 하위에 보이는 "My Account" 메뉴를 클릭 하자. 이제 "Adminstrator" 메뉴에서 "Se.. 2022. 3. 8.
[Info] 유명 라우터 & 공유기 기본 아이디 / 패스워드 정보 유명 라우터 & 공유기 기본 아이디 / 패스워드 정보 인터넷을 돌아다니다 보면 유명 라우터(Router) / 공유기 기본 아이디/패스워드(ID / Password) 정보가 노출되어 있다. 이러다 보니 개인 / 기업, 공공기관 등에서 라우터(Router) / 공유기를 사용하는 곳에서는 당연히 기본으로 제공되는 아이디/패스워드(ID / Password)를 사용하지 않아야 한다. 만약 기본으로 제공되는 아이디 / 패스워드(ID / Password)를 사용할 경우 인터넷만 돌아다니면 수집할 수 있는 정보를 통해서 관리자 화면 및 관리자 권한을 넘겨줄 수 있다. 반드시 기본으로 제공되는 아이디 / 패스워드(ID / Password)는 사용하지 말도록 하자. 현재까지 확인된 내용을 한번 확인해보도록 하자. 1. 기.. 2022. 3. 7.
[SonarQube] 소나큐브 구축하기 소나큐브 구축하기 SonarQube(소나큐브)는 개발한 프로그램 코드상에서 보안 취약점, 버그, 중복 코드, 주석 등을 발견할 목적으로 사용하는 정적 코드 분석 오픈 소스 플랫폼이다. 물론 더 많은 언어와 기능 등을 사용하려면 상용으로 구매하여 사용을 해야 하나, 이미 오픈 소스로도 충분히 많은 언어를 지원 및 기능을 지원하고 있다. 무료로 사용 가능한 Community Edition에서는 총 17개의 언어를 지원하고 있다. 지원하고 있는 17개 언어도 사용성이 많은 언어이기 때문에 무료로 사용을 해도 무방하다. Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTM.. 2022. 3. 6.
[OpenJDK] Adoptium / AdoptOpenJDK 설치 하기 Adoptium / AdoptOpenJDK 설치 하기 지금까지 사용자한테 널리 사용되고 있던, OpenJDK가 많은 내용 끝에 Version 11부터는 유료화가 결정이 되었다. 물론 기존 Version 혹은 비영리 목적으로 사용 시 2020년 12월까지는 업데이트가 가능한 것으로 확인되었다. 다만, JAVA(JDK)를 지원하는 애플리케이션의 Version이 올라감으로써 요구하는 JAVA Version도 올라가고 있다. 그래서 OpenJDK를 기반으로 무료로 사용 가능한 많은 바이너리가 나오고 있다. Azul Zulu / Amazon Corretto / Adoptium(AdoptOpenJDK) / 기타 등등 Adoptium Eclipse Adoptium provides prebuilt OpenJDK bin.. 2022. 3. 4.
[Nessus] 네서스 스캐너 정책 내보내기 / 가져오기 네서스 스캐너 정책 내보내기 / 가져오기 이번에는 다른 네서스(Nessus)에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을 알아보도록 하자. 만약 네서스(Nessus)를 새롭게 설치를 해야 하는 경우 기존에 잘 만들어 운영하였던 정책들을 다시 새롭게 만들기에는 너무나도 번거롭다. 그래서 네서스(Nessus) Policies 메뉴에서는 Export / Import 기능을 제공하고 있고 사용 방법 또한 매우 간단하다. 정책을 새롭게 만드는 방법에 대해서는 이전에 작성한 내용을 참고하도록 하자. [Nessus] 네서스 스캐너 새로운 정책 생성하기 [Nessus] 네서스 스캐너 새로운 정책 생성하기 네서스 스캐너 새로운 정책 생성하기 이번에는 네서스(Nessus.. 2022. 3. 3.
[Nessus] 네서스 스캐너 새로운 정책 생성하기 네서스 스캐너 새로운 정책 생성하기 이번에는 네서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 .. 2022. 3. 2.
[Nessus] 네서스 스캐너 계정 비밀번호 초기화 & 변경하기 네서스 스캐너 비밀번호 변경하기 네서스(Nessus)를 사용하면서 사용하는 계정에 대해서 비밀번호를 잊어버린 경우가 발생할 수도 있다. 그럴 경우를 대비해서 네서스 웹 화면이 아닌 cli 모드를 통해서 새롭게 비밀번호를 변경할 수 있다. 그럼 어떻게 cli 모드를 이용하여 변경할 수 있는지 알아보도록 하자. 1. Nessus cli mode 일단 네서스가 설치된 시스템으로 접속하도록 하자. 이제 접속 후 현재 네서스가 설치되어 있는 디렉토리로 가서 "nessuscli" 명령어가 있는지 확인해보도록 하자. $ cd /opt/nessus/sbin; ls; # nessuscli 명령어 확인 $ ps -ef | grep nessus root 3657 1 0 09:26 ? 00:00:00 /opt/nessus/s.. 2022. 3. 2.
[Nessus] 네서스 스캐너 웹 콘솔 기본 포트 변경하기 네서스 스캐너 웹 콘솔 기본 포트 변경하기 이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. [Nessus] 네서스 스캐너 구축하기 1편 [Nessus] 네서스 스캐너 구축하기 2편 [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. happylie.tistory.com [Nessus] 네서스 스캐너 구축하기 2편 네서스 스캐너 구축하기 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Act.. 2022. 3. 1.
[Nessus] 네서스 스캐너 구축하기 2편 네서스 스캐너 구축하기 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 1편 내용은 아래 링크를 통해서 확인하도록 하자. [Nessus] 네서스 스캐너 구축하기 1편 [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. happylie.tistory.com 1. Nessus 설치 파일 다운로드하기 설치 파일(Install File)을 다운로드하기 위해서는 Activation.. 2022. 2. 28.
[Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. https://ko.wikipedia.org/wiki/네서스_(소프트웨어) 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 스캐너이다.[2] 개발사(Tenable Network ko.wikipedia.org 1. Nessus(네서스)? 위에서도 간단히 설명했지만 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이.. 2022. 2. 27.
[Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) 버프 스위트 임베디드 브라우저 사용하기 Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. https://portswigger.net/burp/documentation/desktop/functions/embedded-browser Embedd.. 2022. 2. 27.
[Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser) 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기 Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 1. 파이어폭스 브라우저에서 Burp Suite 연결 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy .. 2022. 2. 26.
300x250
300x250
 
300x250
300x250

loading