동구멍폴로 IT

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, Apache HTTP Server 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) MaxClients 설정 Apache 에서는 동시에 처리 가능한 Client 수를 MaxClients 설정으로 처리한다. 이를 초과한 요청은 처리가 불가능하니, 설정시 너무 낮게 설정되지 ..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, nginx 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) 요청 수 제한 방법 - nginx 는 연결수 제한과 요청속도 제한이 모두 가능하다. 이를 통해 DDoS 공격시 하나의 Client 에서 발생하는 트래픽에 대한 제한이 가능하다. - nginx 의 설정파일에 아래와..

특정 파일에 계속해서 로그를 쌓는 경우, 일정한 시점에 log를 백업 및 rotation 시켜주는 것이 필요하다. 로그 파일을 mv 명령어를 사용해 옮기는 경우는, 실제 프로그램에서 대상 로그 파일이 없어진 것으로 인식해 오류를 발생시킬 수도 있어, 다음의 방법을 소개한다. 아래의 bash shell script 를 통해 로그를 복사 후 압축하고 초기화 시킨다. 매일매일 백업을 수행하는 경우 간단하게 crontab 을 등록해 매일 00시 혹은 01시 경에 로테이션 되도록 설정한다. (*단, 해당 스크립트는 간단하게 파일을 복사한 뒤 압축하는 내용이므로, 복사할 만큼의 용량은 필요하다. 파일시스템 용량 확보에 주의한다.) 스크립트는 다음과 같다. vi rotatelog.sh ---- 아래 스크립트 내용 입..

TmaxSoft 사의 WAS 제품인 JEUS 의 경우, 일반적으로 jeusadmin 명령어를 사용하여 기동/중지한다. 윈도우 OS에 구성된 JEUS 제품은 윈도우 OS의 기동시 자동으로 기동처리를 위해 윈도우 서비스로 등록하여 사용하곤 하는데, 이 글에서는 등록 방법 및 사용 방법을 기술한다. 아래 명령어를 CMD 창에서 입력해 수행한다. 1. 서비스 등록 svcinstall jeus.ini 제우스어드민ID 제우스어드민PW - 정상적으로 등록된 경우 JEUS Service[서비스명] installed 로 메시지가 출력된다. - 일반적으로 제우스어드민ID는 administrator 이다. - hotspot 관련 에러 발생하면 뒤에 -hotspot 을 붙여준다. - jeus.ini 파일이 있는 경로는 %JE..

여러가지 버전의 Java를 사용하게 되는 경우, 각 디렉토리에 구성된 java에 대해 절대경로로 설정하여 사용하는 경우가 있다. yum install 을 사용할 경우, 기본적으로 /usr/local/하위에 java가 구성되나 개인적으로 tar 파일을 다운받아 여러 버전으로 Java 구성 디렉토리를 구성할 수 있다. Default로 사용할 java를 지정해 사용하기 위해 아래와 같이 java 구성 후 path 설정을 해보도록 하자. 이 글에서는 usr/local/java 에 구성된 java를 Path에 선언하는 내용이며, 새로 별도 구성한 java를 Path 에 추가하고 싶은 경우, 경로를 변경해 설정하면 된다. 1. Path 변수 및 JAVA_HOME 추가 : 기본적으로 root 권한으로 /etc/pro..

Log4j 는, 자바 기반 로깅 유틸리티로, 주로 디버깅용 도구로 사용되는 모듈이다. 어플리케이션 라이브러리(lib)로 추가되어 있는 경우가 많다. 1. 취약점 리스트 및 영향버전 CVE-2021-44228 : 2.0beta9 ~ 2.14.1(2.12.2 제외) CVE-2021-45046 : 2.0beta9 ~ 2.12.1, 2.13.0~.2.15.0 CVE-2021-4104 : 1.0 대 버전 2. log4j 버전 확인방법 - 위에서 얘기한 대로, log4j 모듈은 일반적으로 어플리케이션이 참조하는 lib 경로에 존재한다. 아래 방법으로 리눅스/윈도우 환경에서 명령어를 실행하여, 어플리케이션이 사용하는 log4j 모듈의 존재 여부/버전 정보를 확인한다. 출처 : https://redcoder.tisto..

일반적인 장애, 문제 해결을 위해 WAS를 구성계정이 아닌 root 계정으로 기동하는 경우가 있다. 이 경우, root 계정으로 기동하면서 소유권이 변경된 일부파일들로 인해 기존 기동 계정으로 기동하려면 기동이 되지 않게 된다. 다음 파일들을 확인하여, 소유자가 root 로 변경된 경우 기존 계정으로 chown 명령어를 사용하여 소유자를 변경한 후 기동해 보도록 한다. 1. catalina.out / AdminServer.log 등 WAS nohup 및 error 로그 : WAS 기동시 사용되는 로그의 경우, root 계정으로 기동시 소유자가 root로 변경된다. 반드시 원복하여야 한다. (미 원복시 로그 권한이 없어 기동이 불가하다는 메시지 확인됨.) - WAS 기동시 사용되는 로그 디렉토리를 미리 확..

WAS 내 JSP 파일등을 통해 https 통신이 필요한 경우, SSL Protocol을 사용하게 된다. 여기서 WAS가 사용하는 Java 버전 및 옵션 적용 유무에 따라 통신/인터페이스시 오류가 발생할 수 있다. 조치를 위해 아래 내용을 참고하여 설정 변경 후 WAS 재기동을 진행한다. 1. Java 버전 업그레이드 버전별 사용가능한 SSL Protocol 은 아래와 같다. 여기서 기준은 무료 버전이다. 버전 가능한 SSL Protocol Default설정 비고 Java 6 (JDK 1.6.0_45) SSL v3.0, TLS1.0 TLS1.0 * JDK minor 버전에 따라 지원 프로토콜 추가 Java 7 (JDK 1.7.0_80) SSL v3.0, TLS1.0, TLS1.1, TLS1.2 TLS1...

- iPlanet Web Server, Tomcat 등의 SW 사용시, 실제로 WEB/WAS의 프로세스는 확인이 되지만 콘솔에서 기동상태를 확인하거나, 기동중지/재기동 스크립트 수행시 'server is not running' / '기동되어 있지 않아 종료가 불가능하다' 는 식의 로그를 확인하는 경우가 있다. 이런 경우는 대부분 /tmp 하위에 pid를 관리하도록 Default 설정되어 있는 경우로, OS의 tmpwatch/tmpfiles 설정으로 인해 일정 시간동안 변경이 없는 PID가 삭제처리되어 발생하는 현상이다. 1. 현상 대응 (iPlanet 예시) iPlanet Web Server 1) ps -ef | grep "$인스턴스명" | grep wdog 명령어 실행 2) /tmp/hsperfdata..

Oracle Java 신규 버전외에 기존 버전(EOS 된 버전 포함)의 Java 가 필요한 경우가 있다. 일반적으로 Public Open 된 1.6.0_45(6u45), 1.7.0_80(7u80), 1.8.0_202(8u202) 등을 다운로드해야할 텐데, 다음 링크를 통해 1.7 버전 까지는 구할 수 있다. 리눅스/Solaris/Windows OS 에 맞는 Java 파일을 다운로드해 사용하도록 하자. (* 현재 Java 1.6.0_45 외 기타 버전은 다운로드가 불가능한 것으로 확인된다.) 1) Java 1.7.0_80 외 www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 2) Java 1.8.0_202 외 www.oracle...