No Image

May 2015 Updates

2015-05-13 KENNETH 0

Today, as part of Update Tuesday, we released 13 security bulletins. We encourage customers to apply all of these updates. For more information about this month’s security updates, including a detailed view of the Exploitability Index (XI), visit the Microsoft Bulletin Summary webpage. If you are not familiar with how we calculate the XI, a full description can be found here. We also released one new Security Advisory: Update to Default Cipher Suite Priority Order (3042058) One Security Advisory was revised: Update for Adobe Flash Player in Internet Explorer (2755801) For the latest information, you can follow the Microsoft Security Response Center (MSRC) team on Twitter at @MSFTSecResponse. MSRC Team Source: ms-msrc

No Image

POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566)

2015-05-12 KENNETH 0

출처 : https://access.redhat.com/ko/node/1258903 POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566) Issue CVE-2014-3566 취약점의 영향을 받지않게 하기 위한 httpd 설정은 어떻게 하나요? Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Resolution 이 취약점 문제를 해결하려면 SSL 을 비활성화하고 TLSv1.1 또는 TLSv1.2 만을 사용하는 것을 Red Hat 은 권장합니다. 하위 호환성은 TLSv1.0 을 사용하여 수행 할 수 있습니다. Red Hat 이 지원하는 많은 제품에 SSLv2 또는 SSLv3 프로토콜을 사용하는 기능이 있습니다. 이 프로토콜은 기본적으로 활성화되어 있습니다만, SSLv2 또는 SSLv3는 사용하지 않는 것이 현재 권장되고 있습니다. httpd 에서 SSL 및 TLS 지원은 OpenSSL 라이브러리를 사용하는 mod_ssl 모듈 또는 NSS 라이브러리를 사용하는 mod_nss 모듈에서 제공합니다. 다음 예제에서는 지정된 제품 버전에서 지원되는 모든 TLS 버전을 [ more… ]

No Image

centos7 rhel7 환경에서 싱글 모드 부팅

2015-05-06 KENNETH 0

centos6 까지는 싱글모드 부팅시 grub의 편집모드에서 마지막에 single만 추가를 해주면 되었으나.. centos7(rhel7)에서는 grub2 로 업데이트 되면서, 싱글모드 부팅 방법도 달라지게 되었다.   1. grub 편집모드 진입 까지는 똑같다. 부팅하고자 하는 커널항목에서 ’e’ 키를 이용해서 편집모드로 진입. 2. 수정 대략 내용이 아래와 같은 부분을 찾아서.. linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 ro vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 rhgb quiet LANG=en_US.utf8 이렇게 수정하자 linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 rw vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.utf8 init=/bin/bash 무엇이 바뀌었냐하면.. ro => rw (루트 패스워드라도 변경하기 위해서는 이걸 해줘야 한다.) rhgb => 삭제 init=/bin/bash 추가 되었다. 깜빡하고 ro를 rw로 변경하지 않은 상태에서 루트패스워드를 변경하거나..  기타 파일의 갱신이 필요한 경우에는 mount -oremount,rw / 라고 실행해주면 된다. rhgb를 삭제하지 않았을 경우, 내가 가진 시스템에서는 정상적으로 키보드 입력이 되지 않는 상황이었다..   3. 부팅 control + x 키를 이용해서 부팅하자…