System (13) 썸네일형 리스트형 SELinux permissive mode logrotate issue 0. 들어가며미들웨어와 같은 어플리케이션 로그 관리를 위하여 별도의 경로에 로그를 보관하는 경우가 자주 있다.로그에 대한 관리를 위해서 logrotate.d에 설정파일을 추가하여, cron.daily를 통해 내부 정책에 맞춰 관리를 진행하는데,SELinux가 켜져있는경우 logrotate가 정상적으로 돌지 않았다.이 경우 간단한 해결방법은 /etc/sysconfig/selinux(Rhel8 이상에서는 /etc/selinux/config)에서 SELINUX=disabled로 변경 후 리부팅하면 getenforce 명령어를 통해 확인 시 disabled 모드로 변경되며 정상적으로 logrotate가 되는 걸 확인할 수 있다. [root@localhost /]# sestatusSELinux status: .. tomcat 기본 에러 페이지 반환 0. 들어가며프록시툴(Burp Suite)을 통해 tomcat으로 구동되고 있는 웹어플리케이션에 대하여 웹취약점에 대한 검사를 하였다. 특정 페이지의 파라미터에 특수문자(>")를 삽입한뒤 수정하여 보낼 경우, 아래 이미지와 같이 web.xml에 설정되어 있는 페이지가 아닌 기본 톰캣 에러페이지가 리턴되었다. 원인은 아래와 같고, 원인에 대한 조치방법을 알아보자. 1. 원인1) tomcat URL PATCH( RFC7230,RFC3986 ) 아래는 버그 리포트에 남겨진 정보이며, 이미지는 그와 관련된 패치 내역이다.https://bz.apache.org/bugzilla/show_bug.cgi?id=62273 tomcat의 8.5.31 , 9.0.8 버젼 이상부터는 위 패치로 인해 URL 파라미터에 특수.. TLS/SSL 인증서에 대한 정리 0. 들어가며,업무를 진행하며, 외부 REST API 통신을 하는 업체에서 인증서 갱신으로 인한 영향도 파악 요청 또는 인증서 발급 대행 업체에서 CA 인증서 또는 ICA 인증서 변경에 따른 내용을 공지를 하곤 한다. 필수적으로 사용되는 TLS/SSL 통신에 대해 메커니즘을 이해하고자, TLS/SSL 인증서에 대해 내용을 간략히 정리해보려고한다. 1. 인증서란 ?TLS/SSL 통신을 위해 CA(Cerificate Authority)에서 발급한 인증서이며, 다양한 확장자가 존재한다.2. 인증서 종류1) ROOTCA 인증서최상위 발급 기관의 인증서로써 공인된 기관(DigiCert,GeoTrust등)에서 발급한 인증서다. 자기 자신의 비밀키로 자체 서명(Self-Signing)을 한것이 특징이다. 2) ICA.. REST API 호출 지연 현상(w.squid) 증상 당사 API에서 A사 API 호출 시에 정상 응답이 아닌, 404에러 혹은 Squid html page 리턴 됨 * 당사 API호출구조는 Outbound Proxy(Squid)를 통해서 ACL 제어. 방화벽 정책은 정상적으로 열려있음. Tcpdump를 통한 와이어샤크 체크시 API 통신 확인 API(특정 REST API CALL)-> Outbound Proxy(Squid) 연결 -> 내부 CacheDNS에 질의->AAAA 레코드질의-> 응답 값 못 받음-> AAAA레코드 질의 완료(질의 완료까지 지연현상발생) -> 질의 하는동안 프로세스 connection timeout 되면 정상 응답 안주는것으로 보여짐. *ipv4로 질의하여 캐싱 되는 순간은 빨라짐. 캐쉬 만료되면 동일하게 지연 현상 발생. A.. docker 간단한 정리 #docker docker ps -a = 프로세스확인docker exec -it [container name] bash = bash로 컨테이너 접속docker exec --user root -it [container name] bash = root계정으로 bash 컨테이너 접속docker inspect [container name] -f "{{json .NetworkSettings.Networks }}" = container IP 확인 #docker-composedocker-compose up -d = 백그라운드로 docker-compose 실행docker-compose down = docker-compose 컨테이너 종료docker-compose -f filename.yml up -d = 설정파일 지정.. 이전 1 2 3 다음
