반응형

IT

반응형

94

IT 검색 결과

94 개의 검색 결과가 있습니다.

IT/Windows

[보안이슈] NEGOEX / 원격 코드 실행 취약점(CVE-2022-37958) 점검

안녕하세요 유똥입니다. 최근 Windows 운영 체제의 SPNEGO NEGOEX 프로토콜에서 RCE(원격 코드 실행) 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 SPNEGO는 클라이언트와 서버 간의 인증에 사용되는 GSSAPI 기술을 협상하기 위한 인터넷 표준 입니다. NEGOEX는 SPNEGO 용 확장 협상 메커니즘으로 NEGOEX는 "SMB, RDP" 프로토콜을 기본적으로 인증에 사용하며 "SMTP 및 HTTP" 프로토콜도 사용할 수 있습니다. (이외 프로토콜도 사용 함) 때문에 기존 EternalBlue(CVE-2017-0144) SMB 이슈보다 크리티컬 할 수 있습니다. 해당 취약점은 MS 2022년 9월 보안 업데이트에 릴리즈 되어 패치 되었습니..

2023. 1. 16. 10:24

IT/Linux

io_uring / 임의 코드 실행 취약점(CVE-2022-2602)

안녕하세요 유똥입니다. 최근 리눅스 io_uring 취약점이 발생되어 해당 취약점 관련하여 포스팅 진행하겠습니다. 작업 개요 Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것을 발견 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 것으로 확인 Redhat 은 해당 없고 Ubuntu는 20.04, 22.04 취약함 CVE ※ CVE 코드 : CVE-2022-2602 ※ 참고 URL : https://ubuntu.com/security/CVE-2022-2602 ※ 패치 버전 : Ubuntu 20.04(Focal) : 5.4.0-131.147 이상 Ubuntu 22.04(Jammy) : 5.1..

2023. 1. 16. 10:15

IT/Linux

톰캣 JAVA 메모리 설정하기

안녕하세요 유똥입니다. 오늘은 톰캣에서 메모리 사이즈를 할당하는 방법에 대하여 포스팅 진행하겠습니다. 톰캣의 경우 catalina.sh를 활용하여 자바 옵션 설정을 통해 톰캣에서 메모리 할당옵션을 지정할 수 있습니다. catalina.sh 란? 톰캣의 catalina.sh 파일에는 다양한 설정이 존재합니다.catalina.sh 파일에는 자바 옵션 설정 및 톰캣 로그 경로등 각종 설정을 저장 할 수 있습니다.CATALINA_OPTS: start, run, debug 명령어 구동 시 사용되는 자바 런타임 옵션에 해당한다.톰캣 자체에서만 사용되는 옵션들만 포함되며 중지 프로세스, 버전 명령 등으로는 사용해서는 안됩니다.JAVA_OPTS : 명령어 실행될 때 사용되는 자바 런타임 옵션이다. 톰캣에 의해서 사용가..

2022. 6. 13. 07:56

IT/Linux

아파치 vhost(가상호스트) 설정

안녕하세요 유똥입니다. 오늘은 아파치 vhost 가상호스트 설정에 대하여 알아보겠습니다. 가상 호스트 (Virualhost) 란? Web Server에는 기본적으로 존재하는 Host가 있으며, 이를 Main Host라고 합니다. 하나의 Web Server에는 Main Host 외에 별도의 디렉토리를 가진 여러개의 Host를 설정하여, virtualhost를 설정을 통해 1개의 서버에서 여러개의 웹사이트를 운영할수 있습니다. 가상 호스트 (Virualhost) 설정 가상 호스트의 경우 별도의 conf파일을 만들어서 설정해놓은게 관리하기 편합니다! # 설정 파일 : /etc/httpd/conf/httpd.conf 파일 지정 : IncludeOptional conf.d/*.conf 가상호스트 파일 생성 : /..

2022. 6. 12. 17:01

IT/Linux

리눅스 npm 설치

안녕하세요 유똥입니다. 오늘은 리눅스 npm 설치에 대하여 포스팅 진행하겠습니다. npm란? npm 은 node.js 의 패키지 관리자 입니다. 따라서 npm 을 사용하기 위해서는 Node.js 를 설치해야 합니다. npm 은 'node.js 로 만들어진 프로그램을 쉽게 설치 등을 말합니다. npm 설치 Node.js 설치 프로그램 스크립트 실행 스크립트를 다운로드하여 실행합니다. curl -sL https://rpm.nodesource.com/setup_14.x | sudo bash - Node.js 14.x와 npm을 모두 설치합니다. yum install -y nodejs Yarn 패키지 관리자를 설치하려면 다음을 실행하시면 됩니다. curl -sL https://dl.yarnpkg.com/rpm/..

2022. 6. 9. 19:18

IT/Linux

리눅스 glances 설치

안녕하세요 유똥입니다. 오늘은 리눅스 glance 설치에 대해서 알아보겠습니다. glances 란? Glances는 Linux 터미널 및 웹 인터페이스를 제공하는 성능 모니터링 도구입니다. 기본적인 CPU, RAM, NIC, DISK 뿐만 아니라 GPU, Docker Containers 상태까지 모니터링하는 오픈소스 도구입니다. glances 설치오류 아래와 같이 glances 설치 시 오류는 아래와 같이 발생될 수 있습니다. # 파이썬 패키지 꼬인 경우 [root@ymyoo-01 bin]# glances Traceback (most recent call last): File "/usr/bin/glances", line 5, in from pkg_resources import load_entry_poin..

2022. 6. 9. 15:58