Nirsa's Learning Lab

아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability) Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다. Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi CVE 번호 : CVE-2021-44224 CVSSv3(NVD 기준) 점수 : 8.2 최약점 공개 : 2021-12-20 취약점 버전 : 2.4.7 ~ 2.4.51 취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역..

※ 해당 포스팅은 https://nirsa.tistory.com/318?category=861480 와 연계하여 사용 합니다. 도메인의 인증서 만료 날짜를 자동으로 가져와 license 파일을 업데이트하기 위하여 사용 합니다. 그 외 사용 목적으로 사용할 예정인 경우 스크립트 내용을 잘 확인 바랍니다. 쉘 스크립트 도메인 인증서 갱신 날짜 불러오기(bash shell domain certificate) 이전 포스팅에 추가하여 쉘스크립트 도메인 인증서 갱신 날짜를 불러와 자동으로 라이센스 파일에 내용을 변경 해주는 스크립트 입니다. "YOUR_LICENSE_FILE_PATH" , "YOUR_DOMAIN_URL" 부분은 본인의 환경에 맞게 변경 해주어야 합니다. 기타 자세한 내용은 추후 추가 예정 입니다. ..

쉘 스크립트 파일 2개를 불러와 key-value 형태로 변환 (bash shell script key-value, bash shell script map) 아래와 같은 파일이 있을 때 쉘 스크립트의 map을 사용하여 key : key1 , value : value1 형태로 출력하는 코드 입니다. #!/bin/bash ## 파일을 읽어 배열 형태로 저장 key_list=(`cat /root/test1`) value_list=(`cat /root/test2`) ## 아래 코드 실행 중 길이를 넘어 에러를 발생하므로 key_list, value_list 측정 길이에서 -1 KEY_EXPR=`expr ${#key_list[@]} - 1` VALUE_EXPR=`expr ${#value_list[@]} - 1` ..

레드마인 일감 우선순위 설정 (redmine issue priority custom field) 레드마인에서 일감 우선순위를 설정하는 방법 입니다. 1. 좌측 상단 관리(Administration) 클릭 2. 코드값(Enumerations) 클릭 3. 일감 우선순위(Issue priorities) 필드에서 새 코드값 생성 4. 사용할 우선순위의 이름 입력

zabbix windows cannot obtain performance information from collector 에러 해결 방법 (check_counter_path(): cannot make counterpath for "\\":) 자빅스 서버가 어느 순간부터 윈도우 호스트의 일부 리소스 등을 가져오지 못했습니다. 자빅스 대시보드에서 확인할 때 "zabbix windows cannot obtain performance information from collector" 라는 메시지와 윈도우 호스트에서의 zabbix_agentd.log를 확인했을 때 check_counter_path(): cannot make counterpath for "\\": 라는 에러 메시지가 발생하고 있었습니다. 비교적 쉬..

WMIC Access Denied 해결 방법 "wmic /NODE:"[IP]" /USER:"[USERNAME] desktop get name" 와 같이 wmic을 사용하여 외부 윈도우에 access 하려고 하면 기본적으로 액세스 거부 에러가 발생 합니다. wmic을 사용하여 외부 윈도우에 Access 하기 위해서는 아래와 같은 권한 설정이 필요 합니다. 1. 윈도우키+R → dcomcnfg 2. 콘솔 루트 → 구성 요소 서비스 → 컴퓨터 → 내 컴퓨터 마우스 우클릭 → 속성 3. COM 보안 → 액세스 권한 제한 편집 4. 추가 → Access 할 윈도우 계정 입력 및 확인 5. 원격 액세스 권한 허용 → 확인 6. 시작 및 활성화 권한 제한 편집을 클릭하여 4~5번 과정을 똑같이 반복 후 확인을 눌러 ..

phpMyAdmin 로그인 불가 (phpmyadmin Access denied for user 'root'@'localhost') MySQL 계정이 정확한데 phpmyadmin에 로그인할 수 없을 경우 아래 내용처럼 루트 계정의 인증 방식을 변경하여 해결될 수 있습니다. 아래 쿼리를 입력한 후 로그인 하려는 root@localhost의 plugin이 auth_socket으로 되어있는지 확인 합니다. SELECT user,plugin,host FROM mysql.user WHERE user = 'root'; 아래 쿼리를 입력하여 mysql_native_password로 인증 방법이 변경 되었는지 확인 후 phpmyadmin에 로그인을 시도 해보시면 됩니다. ALTER USER 'root'@'localhos..

리눅스 sendmail "Relaying denied. IP name lookup failed [192.168.0.2]" 에러 해결 방법 sendmail에서 발생하는 "Relaying denied. IP name lookup failed [192.168.0.2]" 에러는 access 파일에서 Connect 대역을 추가하여 해결할 수 있습니다. 아래 명령을 입력하여 /etc/mail/access 파일을 열어주세요. vi /etc/mail/access 아래 사진과 같이 "Relaying denied. IP name lookup failed [192.168.0.2]" 에러에서 발생한 IP 대역을 입력 해주고 저장(:wq)하여 나옵니다. ※ IP를 모두 입력하여 32비트로 줘도 무관하며, 불특정 다수 IP를 해..

Docker 사용하여 간단하게 Let's Encrypt 와일드카드 SSL 인증서 발급/갱신 방법 Let's Encrypt 와일드 카드 SSL 인증서 발급 Docker로 간단하게 Let's Encrypt SSL 인증서 발급받는 방법 입니다. 아래 내용에서 *.yourdomain.com / youremail@google.com 부분만 자신의 도메인과 이메일 주소로 변경 합니다. 뒤의 내용은 ACME 서버 구독 동의, EFF 재단에 이메일 공유 거부의 내용 입니다. docker run -it --rm --name certbot \ -v '/etc/letsencrypt:/etc/letsencrypt' \ -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \ certbot/cer..

※ 해당 포스팅은 인스턴스에서 실수로 OS 방화벽을 Enable하여 발생한 경우에 한합니다. 인스턴스 "포트 22에서 VM에 연결할 수 없습니다." 해결 방법 (GCP Instance Unable to connect on port 22) 1. 인스턴스 세부 정보 → 수정 인스턴스 세부 정보는 Google Compute Engine 에서 인스턴스 이름을 클릭하면 들어갈 수 있습니다. 2. 메타 데이터 startup-script 아래로 내리다보면 "맞춤 메타데이터"가 있습니다. 아래 사진과 같이 키에 startup-script를 입력한 후 값에 sudo ufw disable을 입력 해주시면 됩니다. (우분투 기준) 이후 "저장"을 클릭 해주세요. 3. 인스턴스 재시작 인스턴스를 중지한 후 다시 시작을 눌러 ..