Security4 [보안이슈] openssl 취약점 이슈 (CVE-2022-3602 / CVE-2022-3786) - CentOS에 경우 큰 영향은 없는 듯 하다. - Ubuntu 에 경우 openssl version 체크 후 업데이트 필수 ■ 취약점 코드 : CVE-2022-3602 / CVE-2022-3786 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 ※ 하단의 참고사이트를 확인하.. 2023. 3. 14. [OS Security] Windows wail2ban 파워쉘 권한 오류 발생 시 Windows wail2ban 설치 진행 한 파워쉘 실행 시 권한 오류 발생할 때 조치 방법 알아보겠습니다. 1. 파워쉘에서 wail2ban 실행 시 아래와 같이 에러가 발생할 때가 있습니다. ps1 : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\scripts\wail2ban\wail2ban.ps1 파일을 로드할 수 없습니다. ※ 권한 관련 문제로로 실행 권한이 없어 출력하는 메세지입니다. 2.아래 명령어 입력 후 결과 값 확인 PS C:\Users\Administrator> Get-ExecutionPolicy Restricted Restricted 출력 시 실행 권한이 제한되어 있다는 부분 3. 정책 변경 PS C:\Users\Administrator> Set-ExecutionPolicy Unr.. 2023. 3. 14. [OS Security] Windows wail2ban 오늘은 wail2ban 을 한번 알아보겠습니다. 1.Wail2ban이란? 윈도우 장비에서 무작위 대입 공격 방지를 위한 스크립트라고 보시면 됩니다. 미리 정해놓은 임계치 이상의 RDP 접근이 시도될 경우 윈도우 방화벽에서 접근 IP를 차단해주는 스크립트입니다. 리눅스 fail2ban 같은..? 2. 공식 사이트 https://github.com/glasnt/wail2ban GitHub - glasnt/wail2ban: fail2ban, for windows. fail2ban, for windows. . Contribute to glasnt/wail2ban development by creating an account on GitHub. github.com ※ 해당 글은 zip 파일 다운로드 받았을 때 적.. 2023. 3. 14. [Mod_security] Mod Security 로그 분석 - 간략하게 정리 색깔 칠한 부분만 보면된다. ■ 파란색 글씨 딱 보면 알겠지만 로그가 쌓일때 로그 ID이다. a~f / 0~9 8자리 랜덤 조합 그 뒤에 A, B, F, Z 등은 시간,접근방법, 탐지된 정책등의 정보가 담겨있다. SecAuditLogParts "ABIFHZ" 모드시큐리티 설정에 있다. 추가로 SecAuditLogRelevantStatus "^(?:5|4\d[^4])" 설정을 통해 404 등의 쓸때없는 페이지는 로그를 안 쌓을 수 있다. ■ 빨간색 글씨 중요한 부분이다. 어떤식으로 접근했을때 탐지되었는지 알 수 있다. ■ 초록색 글씨 어떤 정책에서 걸렸는지 알 수 있다. 자세한건 로그 보면서 적겠지만 요약하자면 1.운영중인 홈페이지인 경우 2 주정도의 탐지 기간을 거쳐 로그를 검토하여 차단모드로 변경하는 .. 2023. 1. 29. 이전 1 다음
