configure3 NTP 다중 취약점 보안 업데이트 □ 개요NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) □ 영향 받는 소프트웨어NTP 4.2.8 이전.. 2014. 12. 22. Configuring OSSEC with MySQL and Analogi I have been using OSSEC for a while now but I always used only plain text logs. While this is not bad, it does not scale really well. I started looking into a way to do it right(tm). I knew OSSEC was compatible with MySQL, and since 2.7 has been released, it gave me an excuse to play with it again.You will need to enable MySQL in OSSEC (not enabled by default), grab the source then do the follow.. 2013. 11. 5. 라우터 기본 설정법, 개념 및 Packet Tracer 설명 라우터 기본 설정법, 개념 및 Packet Tracer 설명 * Router 초기 부팅 과정 Power On -> POST(Power On Self Test) -> ROM Flash : IOS Image 저장을 위한 메모리 -> 소프트웨어/하드웨어 확인 -> NVRAM 확인 : Configuration File을 저장한 메모리 (show hardware, show version 명령어로 확인) -> 초기 구성( Yes:Setup Mode, No:User Mode) Router Mode 종류 -- 실행모드 -- 1) User Mode - 실행모드 중 가장 기본이 되는 모드. - 사용자 권한에 맞게 명령어를 제한 시켜 제한된 명령어로 간단한 확인 및 점검을 할 수 있는 모드. 프롬프트 모양 : Router>.. 2010. 7. 12. 이전 1 다음 728x90