본문 바로가기

분류 전체보기959

Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18.

DELL How to install OpenManage Server Administrator (OMSA) for VMware to collect logs 1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA 7.4 2. Upload VIB to Datastore Select the host a.. 2020. 11. 18.

Websecurify – 무료 웹 취약점 분석 도구 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수 있는 등 큰 문제점을 야기 할 수 있는 것이다. 3부에서 OWASP Top 10의 취약점을 수동으로 진단할 수 있는 방법에 대해 애기한 적이 있다. 하지만 수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수 있다. 데이터 조작이 필요한 부분, 중요 사이트에 대.. 2020. 11. 18.

Pantest - Recon-ng scanning for XSS vulnerabilities https://www.youtube.com/watch?v=rrpcjrCceRk If you run kaillinux 2.0 default install recon-ng. This tool is a good scanning tool that can acquire multiple pieces of information about the target you want to attack. The tool can be run simply from the CLI via the command recon-ng. recon-ng An important part of Recon-NG is the use of extension modules. Commands can be verified through the show moud.. 2020. 11. 18.

How to Use Multi-Factor in SSH on Ubuntu/CentOS https://www.youtube.com/watch?v=MExM0EIe80k 1. Install Google OTP CentOS #yum install google-authenticator Ubuntu #apt-get install libpam-google-authenticator 패키지 설치 관련해서 에러가 나타난다면, Ubuntu는 atp-get update, CentOS는 yum install epel-release 를 진행한후 다시 시도해보자. 2. Activate Google OTP CentOS/Ubuntu 모두 동일하게 설정한다. VI 편집기를 이용해서 /etc/pam.d/sshd에 pam_google_authenticator.so 를 추가하도록 한다. # vi /etc/pam.d/sshd .. 2020. 11. 18.

Net - System.Data.SqlTypes.SqlNullValueException: Data is Null .Net EntityFramework를 이용해서 사용하던중 발생하던 오류로 해결 방안을 찾아 메모해 둔다. 데이터를 입력하고 웹을 통해 조회하던중 아래와 같은 오류가 발생하였다. System.Data.SqlTypes.SqlNullValueException: Data is Null. This method or property cannot be called on Null values. 이 오류으 원인은 DB Content에 설정된 [Required] 선언에 의해 조건이 맞지 않아 발생하게 된다. .Net EntityFramework는 [Required]로 선언한 필드에 대해서는 Null을 허용하지 않는데, 실제 데이터중에 Null로 설정된 데이터가 존재하기 때문에 발생한다. 혀결 방법으로는 Database에.. 2020. 11. 17.

Visual Studio - AddressSanitizer C++과 같이 메모리 포인터를 직접 관리해야하는 경우 메모리 스택을 오버플로우를 발생시켜 의도하지 않은 명령응 실행해 우리가 예제에서 많이본 메모장 계산기를 실행하여 보여주는 code Execution 공격이 가능하다. 네트워크 기능을 결합하몀 Remote code execution인데 이를 개발시점에 보완하는게 좋다. 최근 Visual studio에 메모리 주소와 관련된 취약점을 확인해주는 AddressSanitizer가 추가되었다. 아래와 깉은 보안 위협에 도움을 줄 스 있으므로 C++개발한다면 우선 고려해보는게 좋겠다. stack-use-after-scope stack-buffer-overflow stack-buffer-underflow heap-buffer-overflow (no underflow.. 2020. 11. 17.

SECURE DNS - What is best performance DNS은 우리가 네트워크를 사용하는데 가장 기본적으로 사용되는 중요 조회라고 할 수 있다. naver.com을 웹브라우저로 방문한다고 하면 DNS에 쿼리를 수십번 요청하게 된다. 이렇게 DNS의 쿼리 조회와 함께 많은 분들이 주요하게 보는 기능은 바로 Performance(속도)이다. 여기에 Secure 기능으로 멜웨어나 피싱사이트를 막을 수 있다면 금상첨화이기 때문에 보안 기능을 제공하면서 속도가 빠른 DNS는 어디인지 확인해보자. 비교 방법은 간단하다. 30회의 ping을 진행한뒤(DNS 사이트들은 ping을 기본적으로 허용한다.) 평균값으로 가장 빠른 곳을 체크하는 방식으로 비교 할 수 있다. 가장 단순하지만 효과적인 방법이다. Ping 테스트는 한국 기준으로 보면 된다. 1.1.1.1 - Clou.. 2020. 11. 16.

Installing VMware Tools for Ubuntu/CentOS virtual machine If you have Ubuntu/CentOS installed on ESXi or Virtual Box, it is a good idea to install VMware Tools for administration. You can also install it in the way provided by the official website. See link below. https://kb.vmware.com/s/article/1022525 If you want to install it easier, use the command below. sudo apt-get install open-vm-tools-desktop after success install, enable full control vm at ho.. 2020. 11. 16.

이전 1 ··· 98 99 100 101 102 103 104 ··· 107 다음

티스토리툴바