No Image

POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566)

2015-05-12 KENNETH 0

출처 : https://access.redhat.com/ko/node/1258903 POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566) Issue CVE-2014-3566 취약점의 영향을 받지않게 하기 위한 httpd 설정은 어떻게 하나요? Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Resolution 이 취약점 문제를 해결하려면 SSL 을 비활성화하고 TLSv1.1 또는 TLSv1.2 만을 사용하는 것을 Red Hat 은 권장합니다. 하위 호환성은 TLSv1.0 을 사용하여 수행 할 수 있습니다. Red Hat 이 지원하는 많은 제품에 SSLv2 또는 SSLv3 프로토콜을 사용하는 기능이 있습니다. 이 프로토콜은 기본적으로 활성화되어 있습니다만, SSLv2 또는 SSLv3는 사용하지 않는 것이 현재 권장되고 있습니다. httpd 에서 SSL 및 TLS 지원은 OpenSSL 라이브러리를 사용하는 mod_ssl 모듈 또는 NSS 라이브러리를 사용하는 mod_nss 모듈에서 제공합니다. 다음 예제에서는 지정된 제품 버전에서 지원되는 모든 TLS 버전을 [ more… ]

No Image

centos7 rhel7 환경에서 싱글 모드 부팅

2015-05-06 KENNETH 0

centos6 까지는 싱글모드 부팅시 grub의 편집모드에서 마지막에 single만 추가를 해주면 되었으나.. centos7(rhel7)에서는 grub2 로 업데이트 되면서, 싱글모드 부팅 방법도 달라지게 되었다.   1. grub 편집모드 진입 까지는 똑같다. 부팅하고자 하는 커널항목에서 ’e’ 키를 이용해서 편집모드로 진입. 2. 수정 대략 내용이 아래와 같은 부분을 찾아서.. linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 ro vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 rhgb quiet LANG=en_US.utf8 이렇게 수정하자 linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 rw vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.utf8 init=/bin/bash 무엇이 바뀌었냐하면.. ro => rw (루트 패스워드라도 변경하기 위해서는 이걸 해줘야 한다.) rhgb => 삭제 init=/bin/bash 추가 되었다. 깜빡하고 ro를 rw로 변경하지 않은 상태에서 루트패스워드를 변경하거나..  기타 파일의 갱신이 필요한 경우에는 mount -oremount,rw / 라고 실행해주면 된다. rhgb를 삭제하지 않았을 경우, 내가 가진 시스템에서는 정상적으로 키보드 입력이 되지 않는 상황이었다..   3. 부팅 control + x 키를 이용해서 부팅하자…

No Image

telnet 을 이용한 smtp 릴레이(relay) 테스트

2015-04-30 KENNETH 0

1. 발송과정 (노란색 표시가 실제입력) root@ns1:~ 14:37:17 # telnet localhost 25 Trying 127.0.0.1… Connected to localhost.localdomain (127.0.0.1). Escape character is ‘^]’. 220 ns1.greatuser.net ESMTP ehlo 250-ns1.greatuser.net 250-STARTTLS 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME mail from: [email protected] 250 ok rcpt to: [email protected] 250 ok data 354 go ahead From: [email protected] To: [email protected] Subject: This is mail test on telnet kekekeke hahahaha -_-;;;;;; . 250 ok 1259473124 qp 21929 quit 221 ns1.greatuser.net Connection closed by foreign host.   2. 발송후 수신된 메세지원본 Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 19348 invoked by uid 1001); 29 Nov 2009 14:38:43 +0900 Hanbiro-rcptto: [email protected]| Hanbiro-remoteip: 210.100.100.XXX Received: from unknown (HELO ns1.greatuser.net) (210.100.100.XXX) by 0 (qmail 1.03 + ejcp v14) with AES256-SHA encrypted SMTP; 29 Nov 2009 14:38:43 +0900 Received-SPF: pass (0: SPF record at greatuser.net designates 210.100.100.XXX as permitted sender) Received: (qmail [ more… ]

No Image

tomcat + apache by mod_proxy

2015-04-28 KENNETH 0

  1. load module LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so   2. virtual host <VirtualHost *:80> ServerName jsp.jirak.net CustomLog logs/jsp.jirak.net-access.log common ErrorLog logs/jsp.jirak.net-error.log ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost>