본문 바로가기

OpenSSL21

OpenSSL Heartbeat 취약점 관련 조치 '허트블리드'(Heartbleed. 취약점 번호 CVE-2014-0160) 취약점 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 발견한 취약점으로 OpenSSL 특정버전에서 bound check를 하지 않아 서버 메모리 중 64KB의 데이터를 공격자가 덤프를 뜰수 있게 하는 취약점 입니다. OpenSSL이 TLS 표준을 따르지 않아 발생한 취약점이며, 이 취약점을 통해 서버 인증서의 Private Key가 노출될 수 있으며, 이 취약점을 악용하는 경우에는 로그가 남지 않는다고 합니다. 해당 취약점은 OpenSSL 1.0.1 ~ 1.0.1f 에 존재하며 이보다 이전 버전이나 1.0.1g 이후버전에는 해당 취약점이 존재하지 않습니다. OpenSSL의 버전을.. 2014. 4. 9.
OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2.
Apache-Resin Install Manual On LINUX 1. openssl 설치(openssl-0.9.8b) 1) openssl 다운로드 : 최신 OPENSSL을 내려 받아서 컴파일 한다 [root@noname openssl_down]# wget http://www.openssl.org/source/openssl-0.9.8b.tar.gz [root@noname openssl_down]# tar –zxvf openssl-0.9.8b.tar.gz [root@noname openssl_down]# cd openssl-0.9.8b [root@noname openssl-0.9.8b]# ./config [root@noname openssl-0.9.8b]# make [root@noname openssl-0.9.8b]# make install 2) /usr/local/ss.. 2009. 7. 13.
PHP SSH2 사용한 원격 서버 접속 PHP 에서 원격지의 서버에 접속해서 데이터를 교환하거나 , 특정 프로그램을 실행시키기 위해 사용할 수 있다. 준비물 : OpenSSL(lib), libssh2, php_ssh2 리눅스 시스템 1. OpenSSL http://www.openssl.org/ 2. libssh2 http://sourceforge.net/projects/libssh2/ 3. ssh2 PHP extension http://pecl.php.net/package/ssh2 OpenSSL 설치 우선 소스를 적당한 디렉토리 (예제에서는 /usr/local/src 를 사용함) 에 다운로드 받는다. # tar zxvf openssl-0.9.8k.tar.gz # cd openssl-0.9.8k # ./config 또는 ./Configure -.. 2009. 6. 17.
XAMPP for Windows The XAMPP 1.7.1 is available! We've released a new version of XAMPP, including: Apache HTTPD 2.2.11 + Openssl 0.9.8i MySQL 5.1.33 PHP 5.2.9 phpMyAdmin 3.1.3.1 XAMPP CLI Bundle 1.3 FileZilla FTP Server 0.9.31 Mercury Mail Transport System 4.62 Please visit the win32 compatibility list. Vista Note: Because missing or insufficient write permissions in the c:\program files folder of the default vist.. 2009. 6. 9.

티스토리툴바