서버구축 (WEB,DB)363 NTP 다중 취약점 보안 업데이트 □ 개요NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) □ 영향 받는 소프트웨어NTP 4.2.8 이전.. 2014. 12. 22. Terminal auto-lock with zsh and vlock I’m always concerned about leaving terminal sessions open. I’ve used for many and many years the $TMOUT environment variable to close my sessions if idle for N seconds. Just by exporting the TMOUT variable to the number of desired timeout seconds will close your shell (Bash, Ksh, Zsh and some others). The following example will timeout in 300 seconds (5 minutes) 1export TMOUT=300 I am currently .. 2014. 12. 19. Iptables Log Analyzer Convenções utilizadas neste documento:O símbolo “#” significa que o comando deve ser executado como root;O símbolo “$” significa que o comando deve ser realizado como usuário;O símbolo “>” é o prompt do MySQL.Para o Iptables Log Analyzer funcionar é necessário os seguintes pacotes instalados:ApacheMySQLPHP5PerlBaixe o arquivo do Iptables Log Analyzer e descompacte:$ wget -c http://www.gege.org/i.. 2014. 12. 17. Tunnel SSH AvecProxy HTTP TunnelSSHAvecProxyHTTPCet article à pour objectif de montrer comment passer à travers la sécurité mise en place par les services informatiques.HypothèseVous êtes dans une entreprise qui n'autorise pas les sorties directes sur Internet (blocage via un firewall par exemple). Seuls les ports 80 (http) et 443 (https) en sortie vers l'extérieur sont autorisés et de surcroit via un proxy HTTP.Donc pou.. 2014. 12. 16. Syslog: log all bash history from every user There are sometimes I wish I had kept all of my history actions within the last 3 days, or I wish I could supervise what an other user have done to a system, I tried to find a way to log all ssh sessions to the server, logging them to syslog and keeping any action performed by every user! This is good for auditing some systems.I thought that a good idea is to pass to system wide bashrc a prompt .. 2014. 12. 15. 이전 1 ··· 33 34 35 36 37 38 39 ··· 73 다음 728x90
