보안 취약점 U-3 pam_faillock

안녕하세요!오늘은 보안 취약점 U-3 pam_faillock 대하여 알아보겠습니다.  보안 취약점 U-3 pam_faillock pam_faillock는 RHEL 8.x 이후 기본 계정 보안 모듈로, 로그인 실패에 대한 잠금 및 해제를 관리합니다. 이를 통해 시스템 보안을 강화하며, 구성 시 system-auth와 password-auth 파일에 적절한 라인을 추가하고 옵션을 세부적으로 설정하여 원하는 정책을 구현합니다.RHEL 8.x 및 파생 OS(예: Rocky Linux 8.9)에서 보안 인증 관리 모듈로 pam_tally2 대신 pam_faillock를 사용하도록 변경되었습니다.pam_faillock는 로그인 실패 시 계정 잠금 및 자동 해제와 같은 기능을 제공하며, 사용자 계정 보안을 강화합니다..

• format_list_bulleted Linux(리눅스)
• · 2024. 11. 16.
• textsms

Mock Server

안녕하세요!오늘은 Mock server 설치에 대하여 알아보겠습니다. Mock server1. Mock Server의 주요 개념Mocking실제 서버 대신 가상의 데이터를 제공하여 API를 테스트하는 과정입니다.프론트엔드 개발자나 QA 팀이 백엔드 서버 개발 완료 전에 API를 미리 테스트할 수 있게 도와줍니다.json-serverNode.js 기반으로 동작하는 간단한 Mock Server 도구입니다.JSON 파일(db.json)을 데이터베이스처럼 활용하여 RESTful API를 제공합니다.데이터를 GET, POST, PUT, DELETE 요청으로 테스트할 수 있습니다. 자동화된 APIjson-server는 JSON 데이터 구조를 기반으로 자동으로 RESTful API를 생성합니다.예: posts 데이터..

• format_list_bulleted Linux(리눅스)
• · 2024. 11. 15.
• textsms

nmcli 명령어 정리

안녕하세요!오늘은 nmcli에 대하여 알아보겠습니다. 1. nmcli의 주요 개념연결(connection): nmcli에서는 네트워크 설정을 연결이라고 합니다. 예를 들어 eth0라는 인터페이스에 IP 주소나 게이트웨이, DNS 등을 설정하는 것을 하나의 연결로 봅니다.인터페이스(interface): 네트워크 연결을 위한 물리적 장치나 가상 장치를 의미하며, 보통 eth0, eth1, wlan0 등의 이름으로 식별됩니다.IP 주소(IP address): 네트워크에서 장치를 식별하기 위한 주소로, nmcli 명령어를 통해 인터페이스에 IP 주소를 할당할 수 있습니다.게이트웨이(gateway): 네트워크 밖으로 나가는 트래픽을 관리하는 네트워크 장비의 IP 주소입니다.DNS(Domain Name System..

• format_list_bulleted Linux(리눅스)
• · 2024. 11. 14.
• textsms

PPT 이미지(tif, jpg) 고해상도 (dpi 330)으로 내보내기

안녕하세요!오늘은 PPT 이미지(tif, jpg) 고해상도 dpi 330 으로 내보내기 방법을 알아보겠습니다.  PPT 이미지(tif, jpg) 고해상도 dpi 330 으로 내보내기 (windows) 1. 레지스트리 설정Win+R 키 를 눌러 실행에서 regedit를 입력  레지스트리 편집기 컴퓨터\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\PowerPoint\Options오피스365 기준으로 해당 경로로 이동  우클릭 새로 만들기 DWORD(32비트) 값으로 새로운 파일 생성파일 이름: ExportBitmapResolution단위 : 10 진수 값 데이터 : 330     2. ppt 에서 고화질 설정 옵션 > 고급 > 파일 이미지 압축 안함 선택 및 기본 ..

• format_list_bulleted Tip
• · 2024. 11. 13.
• textsms

Elasticsearch fingerprint 확인 하기

안녕하세요!오늘은 Elasticsearch 설치시 서버 신뢰성 검증에 사용되는 fingerprint에 대하여 알아보겠습니다.  Elasticsearch fingerprintElasticsearch를 처음 설치할 때, 보안을 위해 생성된 HTTP 계층의 CA(Certificate Authority) 인증서의 SHA-256 fingerprint가 출력됨Elasticsearch 클러스터와 클라이언트 간의 보안 통신을 위해 사용되며, 서버의 신뢰성 검증을 하는 역할.  1. 최초 설치 시 확인처음 엘라스틱서치를 설치할 때 콘솔에 나오는 fingerprint 확인하기  2 kibana.yml 에서 확인vi /etc/kibana/kibana.ymlxpack.fleet.outputs: [{id: fleet-defau..

• format_list_bulleted Elastic Search AI Platform
• · 2024. 11. 12.
• textsms

Windows OpenSSH server (scp: with WinScp) 허용 하기!!

안녕하세요!오늘은 Windows OpenSSH SCP 허용하기 대하여 알아보겠습니다. 1. OpenSSH Server 설치SSH 서버 확인 및 설치윈도우 VM에 SSH 서버가 설치되고 실행 중인지 확인.OpenSSH 서버가 설치윈도우 설정으로 이동하여 앱 및 기능을 선택."선택적 기능"으로 이동한 후, 목록에서 OpenSSH 서버가 있는지 확인설치되지 않았다면 설치.설치 후 서비스에서 OpenSSH SSH Server 서비스가 시작 중인지 확인. 시작되지 않았다면 시작. # ssh server 실행Start-Service sshd# 윈도우 시작시 sshd 자동 실행Set-Service -Name sshd -StartupType 'Automatic'  2. 방화벽 설정 확인윈도우 방화벽이나 네트워크 방화벽..

• format_list_bulleted Windows
• · 2024. 11. 11.
• textsms

Windows vm ping (ICMPv4) 허용

안녕하세요!오늘은 ICMPv4 대하여 알아보겠습니다.  1. ICMPv4ICMPv4 (Internet Control Message Protocol version 4) : IP 네트워크에서 진단 및 오류 메시지 전송을 담당하는 프로토콜ICMPv4는 IPv4(Internet Protocol version 4) 네트워크에서 사용되는 버전으로, 흔히 ping 명령을 통해 네트워크 연결 상태를 확인하거나 문제를 진달하는데 사용   ICMPv4 역할에러 메시지 전송: 패킷이 목적지에 도달하지 못하거나 경로 중에 문제가 발생할 경우, 라우터나 네트워크, 장비는 ICMPv4를 사용해 출발지에 문제를 알림진단 및 테스트: 네트워크 연결 상태를 테스트하는 ping 명령은 ICMP Echo Request와 Echo Repl..

• format_list_bulleted Windows
• · 2024. 11. 9.
• textsms

Logstash Input http_poller vs http 비교

안녕하세요!오늘은 logstash input plugin 중 http_poller과 http 대하여 알아보겠습니다.  http_poller vs http  HTTPlogstash가 HTTP 서버처럼 동작하여 외부 시스템에서 POST/GET 요청을 수신하는 구조주로 실시간 이벤트를 수집하는 데 사용, (예: Webhook 이벤트, IoT 기기 실시간 데이터)logstash가 대기 상태에서 지정된 포트(http 포트 : 5044)를 열고, 외부 시스템이 데이터를 보낼 때 마다 이를 수신해 처리주의 사항대규모 데이터가 동시에 몰리면 Logstash 큐가 가득 차 429 오류(Too many Reuqests)를 반환네트워크 장애가 발생할 경우, 데이터 유실 위 험# HTTP Input plugin Http in..

• format_list_bulleted Elastic Search AI Platform
• · 2024. 11. 8.
• textsms