반응형 전체 글974 Letsencrypt Error – Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping If you try to start to renew, you can meet this error Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping This error simple to resolution is stop to web server and try to renew. $ sudo apachectl stop $ sudo certbot-auto renew $ sudo apachectl start If you want to renew automatic by cron. edit to this. $sudo crontab -e 30 2 * * 1 apachectl stop&&/usr/local/sbin/certbot-auto ren.. 2020. 11. 19. .Net 5 - Visual Studio 사용하기 youtu.be/-Hy5hqBDheQ .Net 5가 11월 10일 발표되면서, 이를 통해 개발환경을 꾸며보고자 찾아본 자료를 정리해 보았다. Visual Studio 에서 .Net 5를 사용하기 위해서는 Visual Studio 16.8.0 버전 이성으로 업데이트가 필요하다. Microsoft의 방향성에 따라 .Net 5를 기준으로 데이터를 멀티 플랫폼으로 처리하는 ML, EF Core, Web 은 단일 코드화 될 예정이니 Back-end 개발자라면 앞으로 유용한 언어가 될 것이라 기대된다. (필자 역시 열심히 .Net core로 개발을 진행하고 있고 상상 이상의 호환성에 환호하고 있다.) .Net 5가 어떻게 좋아진것이지 라는 의문이 든다면, .Net 5를 쓴다는 것은 C# 9를 쓴다고 생각하면 쉬울것.. 2020. 11. 18. cURL - JSON 전송 cURL(Client URL)을 이용하여 json을 전송해야 하는 경우가 종종 발생한다. 이때 사용하기 위해 사용 방안을 정리하는 차원에서 메모해 둔다. 기본적으로 --header를 통해 json임을 명시하고, 데이터 전송에 이용하는 POST 메소드를 --request를 통해 지정하면 한 후 --data에 원하는 값을 전달하는 방식이다. curl --header "Content-Type: application/json" \ --request POST \ --data '{"key1":"xyz", "key2":"xyz", "key3":1, "key4":"test", "key5":"asecurity", "key6":"asecurity"}' \ http://localhost/api/send 위에서 주의할 부분은.. 2020. 11. 18. Linux 쉘에서 파일 다운로드 받기 리눅스는 GUI의 사용이, 쉘 명령어 이용보다 매우 불편합니다. 대다두 리눅스 사용자들은 쉘에 익숙하기때문에 쉘에서 다운로드는 하는 명령어를 알아보도록 하겟습니다. wget wget http://asecurity.dev/test.zip curl curl -O http://itka.kr/test.zip 많이 사용하는 순으로 정리했습니다. wget이 압도적으로 많이 쓰이죠^^ GUI도 편하지만 쉘이 직관적이고 작업도 편하답니다. 2020. 11. 18. find -exec 특정 파일에서 특정 문구 찾기 가끔 여러파일에 존재하는 로그를 찾아야할때가 있습니다. 이때 동시에 여러 파일에서 같은 구문을 찾을수 있는 명령으로 아래 명령을 사용하시면 좋습니다. find 명령의 -exec 옵션을 통해 찾은 파일들을 에서 grep으로 특정 구문이 있는 문장을 /tmp/aa.txt에 저장하라는 명령으로 특정 파일을 찾아서 추가로 활용해야 할 때 유용합니다. find /var/log/* -name ‘*.log’ -exec grep [찾고자하는문구]{} \; > /tmp/aa.txt 2020. 11. 18. WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 https://youtu.be/9t94MgW3lRw 위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다. 1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오. 2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오. 3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과.. 2020. 11. 18. Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18. DELL How to install OpenManage Server Administrator (OMSA) for VMware to collect logs 1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA 7.4 2. Upload VIB to Datastore Select the host a.. 2020. 11. 18. Websecurify – 무료 웹 취약점 분석 도구 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수 있는 등 큰 문제점을 야기 할 수 있는 것이다. 3부에서 OWASP Top 10의 취약점을 수동으로 진단할 수 있는 방법에 대해 애기한 적이 있다. 하지만 수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수 있다. 데이터 조작이 필요한 부분, 중요 사이트에 대.. 2020. 11. 18. 이전 1 ··· 99 100 101 102 103 104 105 ··· 109 다음 반응형