+ admin 2019.06.21 GeoLiete2 Country 를 이용한 한국 아이피만 추출 ( KR CIDR / geoip cidr ) GEOIP를 이용해서 한국 아이피만 추출해서 사용할게있다 기존 방식이 달라서 확인해보니 특정코드가 한국으로 되어 있다 코드네임 “1835841” 해당 정보로 검색해서 한국 아이피를 추출할수도 있고 / 한국을 제외한 아이피를 추출할수 있다 어디까지나 cidr 를 이용하기 위해서다 GeoIP2 Country CIDR IP ranges [crayon-673f48755b40e028783203/] Read More..
+ admin 2019.06.21 CentOS 7.x GeoIP iptables ( xtables install) OS : CentOS 7.x Centos 7.x 에서 iptables을 이용하여 Geoip를 이용한 국가별 차단을 이용하는 방법 xtables 이용하면 되는데 이게 내용이 최근에 수정되어 수정된 파일을 별도 압축해서 만들었다 1. 필요한 라이브러리 설치 및 xtables 다운로드 및 설치 [crayon-673f48755c386191208305/] 2. GeoIP 데이터베이스를 다운받을수 있게 구성 (별도 수정한 파일 포함) [crayon-673f48755c38e659835478/] 3. 만약 에러가 발생된다면 모듈이 없으면 cpan을 이용하여 설치를 해주면 된다 [crayon-673f48755c392929657365/] 4. 이제 다시 해당 폴더를 들어가 다시 파일을 만들어보자 ( 국가별code 정보를 가지... Read More..
+ admin 2019.06.21 CentOS 6.x GeoIP iptables ( xtables install) OS : CentOS 6.x Centos 6.x 에서 iptables을 이용하여 Geoip를 이용한 국가별 차단을 이용하는 방법 xtables 이용하면 되는데 이게 내용이 최근에 수정되어 수정된 파일을 별도 압축해서 만들었다 1. 필요한 라이브러리 설치 및 xtables 다운로드 및 설치 [crayon-673f48755d0c4429859410/] 2. GeoIP 데이터베이스를 다운받을수 있게 구성 (별도 수정한 파일 포함) [crayon-673f48755d0cd159814845/] 3. 만약 에러가 발생된다면 모듈이 없으면 cpan을 이용하여 설치를 해주면 된다 [crayon-673f48755d0d1815519362/] 4. 이제 다시 해당 폴더를 들어가 다시 파일을 만들어보자 ( 국가별code 정보를 가지... Read More..
+ admin 2019.05.22 bash 변수 문자열 길이 bash에서 변수의 값 문자열의 길이를 구하는 방법 [crayon-673f48755d5d7823014690/] Read More..
+ admin 2019.04.10 ProFTPD 설치 및 설정 ( TLS 통신 및 GeoIP 설정) ProFTPD 설치 및 설정 TLS 통신 및 GeoIP를 이용한 국가 차단 설정 O/S : CentOS 7.x / 64bit / ProFTPD 버전 : proftpd-1.3.5e 1. 설치 [crayon-673f48755da54643184850/] 2. 환경설정 config 백업 및 신규 conf 파일 생성 [crayon-673f48755da5e770692929/] proftpd.conf 내용 [crayon-673f48755da62759948453/] 자체 인증서를 만들어서 TLS 통신을 되게 구성해준다 [crayon-673f48755da66100366483/] 만약 웹서버 인증서를 이용해서 TLS 통신을 구성한다면 proftpd.conf 에서 웹서버 인증서 경로를 지정해주면 된다 [crayon-67... Read More..
admin 2019.04.03 checking for libzip… configure: error: system libzip must be upgraded to version >= 0.11 checking for libzip… configure: error: system libzip must be upgraded to version >= 0.11 에러 발생시 최소 0.11 버전 이상이어야 한다. 그럼 최신 버전을 설치해보자 [crayon-673f48755e89f987259021/] Read More..
+ admin 2019.04.02 TLS 1.0 & TLS 1.1 지원중지 TLS 1.2 / TLS 1.3 권장사용 Apache에서 TLS 설정 SSLv2 SSLv3 는 취약점이 많은 관계로 사용하지 않는것을 권장 또한 TLS1.0과 TLS1.1도 역시 취약점이 많은관계로 미사용 권장 근데 여기서 TLS는 뭔가? TLS (Transport Layer Security) 클라이언트와 서버간의 통신을 보호하고 암호화하기 위해 사용되는 프로토콜 우리가 흔히 말하는 SSL 이라는 용어로 많이 사용 사용예시 [crayon-673f48755ecf3992908354/] 지원하는 모든 프로토콜을 등록 후 SSLv2 와 SSLv3만 제외 [crayon-673f48755ecfc639105737/] 지원하는 모든 프로토콜을 제외 후 TLSv1.2 와 TLSv1.3 만 사용 apache tls 1.2 1.3 설정 ( tls 1.3 이상 지원... Read More..
+ admin 2019.04.01 TLS 1.3 Apache Enable ( 아파치 TLS 1.3 지원 설정) 환경 : CenOS 7.x / 64bit 먼저 TLS 1.3 버전을 지원하려면 Apache 버전이 최소 2.4.37 이상 / openssl 은 1.1.1 이상이어야 한다. 1. 기본 라이브러리를 설치 ( 실제 이렇게 다 필요 없지만 추후 PHP 설치시에 필요하니 설치 진행 [crayon-673f4875600b8468897870/] 2. 기본 YUM 패캐지를 설치하면 mariadb와 htpd24가 설치된다 해당 버전은 remove [crayon-673f4875600c1748819601/] 3. openssl 설치 [crayon-673f4875600c5805576919/] 4. openssl TLSv1.3 지원체크 [crayon-673f4875600c8955583205/] 5. Nghttp2 install [... Read More..
+ admin 2019.03.27 pure-ftpd 설치 및 설정(centos6) TLS 통신 CentOS 6 / 64bit / pure-ftpd 설치 및 설정 / TSL 통신 1.다운로드 및 압축 해제 및 컴파일 진행 [crayon-673f4875619f5674885157/] –prefix : 경로지정 –syslog : 출력 외에,특정 형식의 파일. 현재 CLF, 통계, W3C 및 xferlog 형식이 구현 –with-rfc2640 : charset 변환을 지원한다 –with-tls : TLS 지원을 활성화 2. fure-ftpd.conf 파일 변경 및 다운로드 [crayon-673f4875619fe907203762/] [crayon-673f487561a02365871384/] 다음 링크에서 다운 받을수 있다 : UTF8 파일 : http://xinet.kr/data/pureftpd/pure... Read More..
+ admin 2019.03.27 pure-ftpd 설치 및 설정(centos7) TLS 통신 CentOS 7 / 64bit / pure-ftpd 설치 및 설정 / TSL 통신 1.다운로드 및 압축 해제 및 컴파일 진행 [crayon-673f487562639796256488/] –prefix : 경로지정 –syslog : 출력 외에,특정 형식의 파일. 현재 CLF, 통계, W3C 및 xferlog 형식이 구현 –with-rfc2640 : charset 변환을 지원한다 –with-tls : TLS 지원을 활성화 2. fure-ftpd.conf 파일 생성 [crayon-673f487562642006952448/] 다음 링크에서 다운 받을수 있다 : UTF8 파일 : http://xinet.kr/data/pureftpd/pure-ftpd.conf EUC-KR 파일 : http://xinet.... Read More..
