보안28 728x90 반응형 [윈도우 10] L2TP/IPSec VPN 연결 중에 보안 계층 오류가 발생했을 때 나의 경우 원격지에서 내 컴퓨터로 연결하는 일이 많아서 안전한 통신 방법인 VPN(Virtual Private Network)을 자주 사용하는데 어느 날 원격지에서 사용하는 PC에서 "보안 계층에서 원격 컴퓨터와 초기 협상 동안 처리 오류를 발견했기 때문에 L2TP 연결 시도에 실패했습니다"라는 오류가 떠서 내가 원하는 VPN에 접속하지 못 하는 문제가 발생했다. 구글링을 하다보니 2022년 1월 12일에 배포된 윈도우10 KB5009543 패치가 문제라고 하는데 현재는 해결됬기 때문에 업데이트만 하면 해결된다고 한다. 최신으로 업데이트하니 해결되었다. 정확히 말하면 윈도우10 KB5010793 패치가 적용되었기 때문에 해결된 것이다. 관련 문서 [1] "KB5009543, KB5009566 패치로 인한.. 2022. 1. 30. [CentOS 7/8] 파일(폴더) 소유주와 소속그룹 변경 파일에 접근하기 위해서는 접근 권한이 있어야 한다. 권한을 부여하는 방법 중 하나는 해당 파일의 소유주와 소속그룹을 변경하는 방법이 있다. 파일 권한 확인 아래의 명령어를 입력하여 파일의 소유주와 소속그룹을 확인한다. ls -al 여기서는 www 폴더의 소유주와 소속그룹을 변경할 것이다. 명령어가 실행된 결과를 보면 소유주와 소속그룹이 나타나 있는데 유저 "root"와 그룹 "root"에 소속되어 있음을 알 수 있다. 파일 소유주 및 그룹 변경 아래의 명령어처럼 입력하여 파일의 소유주와 그룹을 변경한다. chown -R 유저명:그룹명 대상파일(폴더) ls -al 폴더의 소유주와 소속그룹이 apache로 변경된 것을 확인할 수 있다. 아파치 웹서버의 경우 권한이 없으면 파일을 읽고 쓰지 못 하고 이 경우 .. 2021. 11. 25. [운영체제] seL4 소개 아래는 seL4 홈페이지에서 seL4를 소개하는내용을 번역한 것이다. seL4는 고보증(High-Assurance), 고성능(High-Performance)의 운영체제 마이크로커널이다. seL4는 성능저하 없는 정형검증(Formal verification)으로 인해 특별하다. seL4는 안전필수(Safety-Critical) 시스템과 보안필수(Security-Critical) 시스템을 구축하기 위해 신뢰할 수 있는 기반이다. seL4는 seL4 재단이 지원하고 Github에서 오픈소스로 제공된다. 커널이 된다는 것은 소프트웨어 시스템의 핵심에서 소프트웨어 조각이 실행되고 리소스에 대한 모든 액세스를 제어하는 소프트웨어라는 의미이다. sel4는 세밀한 접근제어를 Capability-based secur.. 2021. 11. 17. [CentOS 7] Openssl을 최신 버전으로 업데이트하기 CentOS 7에서는 Openssl이 yum으로 자동 업데이트 되는 최신버전이 낮다. 나의 경우 1.0.2k였는데 이로 인해 openssl을 참조하는 패키지를 설치할 때 오류가 발생했었다. 본 글에서는 Openssl을 1.1.1k로 컴파일 설치하는 것을 설명한다. 1. 기존 Openssl 1.0.2k 삭제 아래의 명령어를 입력하여 기존 Openssl 1.0.2k를 삭제한다. yum remove openssl 2. Openssl 1.1.1k 다운로드 아래의 명령어를 입력하여 Openssl 1.1.1k를 다운로드 한다. wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 3. Openssl 1.1.1k 압축해제 아래의 명령어를 입력하여 다운받은 Openss.. 2021. 8. 7. [CentOS 7] 워드프레스 설치 중 'Permission denied'가 발생하는 경우 워드프레스를 설치 중에 '데이터베이스 연결을 구축하는 중 오류입니다'라는 메시지가 떠서 'wp-config.php'파일을 수동으로 생성하고 디버그 옵션을 활성화시키니 'Permission denied'라는 메시지가 나타났다. 나의 경우는 데이터베이스 서버를 별도로 두고 있었기 때문에 SELinux에서 데이터베이스로 연결을 차단하여 발생하는 문제였다. 1. 아파치 웹서버 네트워크 연결 권환 활성화 아래의 명령어를 입력하여 네트워크 연결 권한을 활성화한다. setsebool httpd_can_network_connect_db=1 2. 워드프레스 설치 진행 잘 적용이 되면 워드프레스 설치화면을 새로고침한다. 아래처럼 워드프레스 설치화면이 나타나면 잘 된 것이다. 2021. 4. 18. 윈도우에서 php_ssh2 모듈을 써보자 본 글은 2017년 7월 17일 14시 34분에 썼던 글이며 블로그 자료 이전으로 날짜와 일부 내용이 갱신되었습니다. 윈도우에서 php_ssh2 모듈을 쓰는 이유 아무래도 보안 때문에 sftp를 써야해서 php_ssh2 모듈을 설치했다. 설치하면서 생각보다 착오를 많이 겪어서 다음에 진행하기 용이하도록 이 글에 설치법을 남긴다. 설치를 진행했던 컴퓨터의 환경은 Windows Server 2012 R2 x64와 php5.5, IIS 8.5.9600.16384이다. 먼저 사용가능한 버전을 확인하면 아래와 같다. 윈도우 php_ssh2 모듈 다운로드 php_ssh2 다운로드 주소 : https://pecl.php.net/package/ssh2 php_ssh2 모듈은 이렇게 버전들이 있다. 대부분 리눅스에서 구.. 2020. 10. 11. [윈도우 10] 원격데스크톱 - CredSSP 암호화 Oracle 수정 때문일 수 있습니다. 본 글은 2018년 8월 21일 00시 39분에 썼던 글이며 블로그 자료 이전으로 날짜와 일부 내용이 갱신되었습니다. 어느 순간 내 컴퓨터로 원격 접속을 하려니 'CredSSP 암호화 Oracle 수정 때문일 수 있습니다.' 라는 오류 메시지가 나타나면서 접속이 불가능했다. 알아보니까 2018년 3월에 발견된 CredSSP의 취약점으로 인한 피해를 방지하기 위해 2018년 5월 윈도우 서버 업데이트에서 보호 수준이 완화로 기본 설정되었다고 한다. 취약점이 있다하더라도 일단 내 컴퓨터로 접속은 해야하니 원격 데스크톱의 클라이언트가 될 컴퓨터(원격 접속을 시도할 컴퓨터)의 설정을 바꿔야 한다. 1. 윈도우키 + R 를 입력하여 실행 창을 연다. 2. gpedit.msc 를 입력한다. 3. 로컬 컴퓨터 정책 .. 2020. 9. 27. IIS 7.5에서 TLS 1.2를 활성화 하자. 어느 날 아주 예전에 구축해놓은 홈페이지와 웹서버를 점검하고 있던 중에 'TLS 1.2'를 지원하지 않아서 크롬의 보안 정책으로 인해 홈페이지의 기능이 정상적으로 동작하지 않고 있는 것을 발견하였다. 2020년 5월부터 크롬에서는 TLS 1.2를 지원하지 않는다고 한다[1]. 다행히 'IIS 7.5'는 간단한 설정만으로 'TLS 1.2'를 지원한다. 방법은 다음과 같다. 1. 실행 - regedit 입력 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 로 이동 3. 'TLS 1.2' 키 생성 4. 'TLS 1.2' 키 안에 'Client'와 'Server' 키 생성 5. 'Client', .. 2020. 9. 26. 이전 1 2 다음
