반응형 IT17 ELK 트러블슈팅 note 1. elasticsearch 설치 후 root 권한 java error 발생 elasticsearch 계정 생성 하고 sudo chown -R elasticsearch:elasticsearch /var/log/elasticsearch sudo chown -R elasticsearch:elasticsearch /var/lib/elasticsearch sudo chown -R elasticsearch:elasticsearch /usr/share/elasticsearch sudo chown -R elasticsearch:elasticsearch /etc/sysconfig/elasticsearch sudo chown -R elasticsearch:elasticsearch /etc/elasticsearch/ s.. 2020. 1. 14. [CVE-2016-5195]Explaining Dirty COW local root exploit 리눅스 로컬 권한 상승(diry cow)취약점 dirtyc0w.c 파일은 쉽게 구할 수 있을 것이다. 내가뵈엔 레이스 컨디션 관련 취약점이고 해당 소스는 이 취약점을 이용하여 user가 root 권한을탈취 할 수 있는 방법을 유도해준다. * 레이스 컨디션(race condition) : 프로세스들이 여러번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 좋은 대체 동영상이 있으니 참고하자. 동영상 : https://www.youtube.com/watch?v=kEsshExn7aE 2016. 12. 14. ecc 알고리즘 만들기 openssl을 이용하여 선형알고리즘(ECC) 인증서 만들기 1) ECC 알고리즘이 가능한지 불가능한지의 명령어openssl ecparam -list_curves 2) ECC 알고리즘 인증서 만들기openssl req -new -key server-ecc.key -out server-ecc.csr \ -subj "/C=KR/ST=Korea/L=Seoul/O=Penta/OU=team/CN=*.mail.com/emailAddress=id@mail.com" openssl genrsa -aes256 -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -days 3650 -out ca.pem openssl x509 -req -CA ca.pem -CAkey ca.. 2016. 12. 14. [시큐어코딩]교육 총 정리 1일차0) 교육 진행 : kisa인줄 알았는데 kisia(한국정보보호산업협회)라고함. 업체 선정해서 진행함1) 첫날 위치 찾기가 어려워서 해매다가 늦음, 이야기 들어보니 별거 없었다고함, 2) 첫날에는 보안약점(cwe),취약점(cve)에 대해서 알려주고 보안사고 사례에 대해서 이야기 해줌3) 갑자기 강사가 보안위협 모델링 이야기하면서 꽂혀서 시간 훅지나감, -> 보안에 대해서 어떻게 고칠것인지, 우선순위에 꽂혀서 겁나 말함4) 오후부터 실습 시작5) PUT method를 이용해서 파일 업로드 - 서버 설정에서 바꿀 수 있지만, web.xml로 변경하는거 알랴줌6) webgoat command injection 하는거 알려줌 : 개인적으로 이거 어떤식으로 진행할까 했는데, webgoat 사용해서 실망함. .. 2016. 12. 14. EtherType에 대한 프로토콜 EtherType Protocol 0x0800 Internet Protocol, Version 4 (IPv4) 0x0806 Address Resolution Protocol (ARP) 0x1337 SYN-3 heartbeat protocol (SYNdog) 0x8035 Reverse Address Resolution Protocol (RARP) 0x809B AppleTalk (Ethertalk) 0x80F3 AppleTalk Address Resolution Protocol (AARP) 0x8100 VLAN-tagged frame (IEEE 802.1Q) 0x8137 Novell IPX (alt) 0x8138 Novell 0x86DD Internet Protocol, Version 6 (IPv6) 0x8.. 2016. 2. 1. [ICMP]Message error destination unrechable이메시지는1.라우터가 원격 시스템으로 가는 경로를 찾지 못한 경우2.목적지 시스템의 특정 포트 번호가 현재 응답할 수 없는 경우 network unrechable오류를 보고하는 라우터의 라우팅 테이블에서 목적지 네트워크를 위한 경로를찾지 못한 경우ex)사용자가 인터넷에서 라우팅 될 수 없는 사설 주소에 연결하는 경우 또한 오래되거나 손상된 라우팅 테이블을 가진 라우터에 데이터그램을 전송한 경우 host unrechableIP데이터그램이 최종 목적지 시스템에 전달되지 않았다는 것최종단계의 라우터가 목적지 시스템에 이르는 방법을 모르는 경우network unrechable와 비슷하게 조언성격의 메시지이며 호스트가 없다는 뜻 protocol unrechable목적지 시스.. 2016. 2. 1. 이전 1 2 3 다음 반응형