+ admin 2019.10.14 windows 2019 IIS SSL 설정 ( IIS 10.0 ) OS : WINDOWS 2019 STANDARD IIS 버전 : 10.0 ( TLS 1.2 지원 / HTTP2 사용 ) IIS는 기본적으로 서버에 설치가 되어있지 않다 관리 역할 및 기능 추가를 클릭해서 설치를 진행하자 2. 시작하기전 다음을 클릭 3. 설치유형에서 다음을 클릭 4. 서버선택해서는 서버 풀에서 서버 선택 다음을 클릭 5. 서버 역할에서 IIS를 선택 후 다음 6. 기능에서는 다음을 클릭 7. 웹서버 역할 부분에서 다음 클릭 8. 웹서버 항목을 다음과 같이 선택 후 다음 9. 설치선택 확인에서 다음 클릭 10. 이제 기본 IIS가 설치가 완료되었으며 SSL 인증서를 만들어 보자 IIS에서 서버 인증서를 클릭 11. 인증서 요청 만들기를 클릭 12. 인증서 요청에 인증서의 기본정보를 입력한... Read More..
+ admin 2019.10.14 windows server 2019 install O/S : WINDOWS SERVER 2019 기존 2016과 2019의 차이는 아래 사이트에서 확인이 가능하다 https://www.microsoft.com/ko-kr/cloud-platform/windows-server-comparison 다만 특이한 점은 Windows Admin Center 를 설치해서 이제 웹에서 서버를 관리 할수 있게 가능하다 windows admin center install ( 설치 및 SSL 설정 ) 기존 WINDOWS 2016 설치화면과 같은 화면으로 구성되어 있다. 다음을 눌러 설치를 진행하자 2. 지금 설치 클릭 3. 기본 UI 환경이면 데스크톱 경험 / CORE 버전으로 설치하려면 기본 Windows Server 2019 Standard 로 설치 4. 동의함 체... Read More..
+ admin 2019.05.29 Windows SSLv3 and RC4 ciphers Disable windows iis server에 ssl 을 구성하고 ssl 을 체크해보면 RC4 부분이 사용으로 나온다 이때문에 sslabs에서 체크를 해보면 B등급을 받는다. B등급을 받은 부분을 살펴보시 RC4를 써서 나타나는 부분이였다 그럼 RC4는 무엇인가? RC4 암호화는 1987년 설계된 스트림 암호이다. 하지만 취약점이 발견되고 암호의 복잡도가 복잡하지 않아서 해커의 대상이 될수도 있다. 기본적으로 Windows 2008 R2 및 그 이후에 나오는 버전들은 확인해보면 SSLv3 및 RC4 를 기본적으로 사용한다 사용하지 않는 방법은 보안업데이트 패치를 제공한다 Microsoft 보안 공지: RC4를 사용하지 않도록 설정에 대한 업데이트 우선 기본 Windows SERVER에 iis 구성하여 ssl 구성했... Read More..
+ admin 2019.05.28 HTTP/2 on IIS IIS HTTP/2 지원하기 IIS 에서 http/2 지원이 가능한가? 버전에 따라 다르다 기본적으로 IIS 버전이 10.0 이상이면 기본적으로 지원한다 Version Notes IIS 10.0 HTTP/2 Support was introduced in IIS 10.0 IIS 8.5 and earlier HTTP/2 was not supported prior to IIS 10.0 IIS 버전체크하기 —> https://xinet.kr/?p=2073 HTTP / 2는 TCP 연결을 통한 HTTP 의미 체계의 흐름을 재 작업 한 것으로, Windows 10 및 Windows Server 2016에는 HTTP / 2 지원이 있습니다 서버에서 Windows 10 또는 Windows Server 2016에서 실행되는... Read More..
+ admin 2019.05.28 windows 2016 IIS SSL 설정 OS : WINDOWS 2012 R2 ST IIS 버전 : 8.5 IIS 관리자를 실행 후 메인에서 서버 인증서 부분을 클릭한다 인증서 요청 만들기를 클릭한다 고유 이름 속성에 다음과 같이 정보를 입력한다 비트길이는 2048 선택한다. 인증서의 CSR 파일 이름을 적당한 곳에 이름을 지정해서 마침을 클릭한다. 6. CSR 정보를 SSL 업체에 정보를 보내고 나서 CRT(CER) 를 받으면 된다. 7.인증서 CRT 파일을 인증업체에서 받았으면 적당한 경로에 파일을 저장 후 다시 서버 인증서 부분에서 인증서 요청 완료를 클릭한다 8. 그럼 인증기관에서 받은 CRT 파일을 불러 오고 이름에는 도메인 이름을 지정해준다. 9. 그럼 아래와 같이 도메인 인증서가 추가된 것을 확인 할 수 있다. 10. 이제 인증서를... Read More..
+ admin 2019.05.22 zabbix agent windows install 윈도우 zabbix agent 설치 관리자권한으로 실행 시작 -> 실행 – cmd (관리자 권한 실행) [crayon-673f1813b08fd015239286/] 시작 -> 관리도구 -> 서비스 -> zabbix Agent 시작 삭제시 [crayon-673f1813b090f158135824/] Read More..
+ admin 2019.02.08 CLDAP 프로토콜을 이용한 Reflection DDoS 윈도우 서버에서 A/D를 사용하는 서버에는 CLDAP 프로토콜 취약점이 발생한다. 관리하고 있는 서버가 A/D서버인데 특별하게 운용되는게 없는데 트래픽이 많이 발생하였다 확인을 해보니 UDP 389로 패킷이 오가는것을 확인할 수 있었다 해당 포트를 방화벽에서 차단하니 정상적으로 서비스 운용 / 회선 사용량이 최대 30Mbps 였다가 방화벽 차단 후 0.1k 이내료 사용 CLDAP ReDDoS 공격은 주로 Windows 서버의 Active Directory 취약점으로 발생되며, 이러한 공격을 예방하려면 먼저 389번과 636번 포트를 제한해야 한다 Read More..
+ admin 2018.10.31 IIS + PHP + MSSQL + sql 쿼리 진행 웹플랫폼을 이용하여 PHP 설치 (PHP Version 5.6.31 ) 1. 웹플랫폼 web platform 을 다운받아 설치를 진행하면 된다. 먼저 웹플랫폼을 다운받아 설치를 진행 웹플랫폼 다운로드는 아래 링크에서 다운로드 받으면 된다 https://www.microsoft.com/web/downloads/platform.aspx 웹 플랫폼 설치 관리자를 실행 후 PHP 5.6 검색 후 추가 버튼을 클릭 후 설치를 클릭 PHP 5.6 버전과 Microsoft driver 3.2 for php v5.6 추가 아래 설치버튼을 눌러 설치 진행 phpinfo에서 sqlsrv 있는지 체크 sqlsrv를 이용하여 mssql 쿼리문 실행 SQLSRV를 이용하여 PHP MSSQL 쿼리문 실행 ( 노란색 부분 sq... Read More..
admin 2017.01.25 WINDOWS ROUTE 명령어 route print [crayon-673f1813b394a196367585/] 등록 [crayon-673f1813b395a985713065/] 대역으로 등록시 [crayon-673f1813b3962991751575/] Read More..
+ admin 2017.01.05 windows 작업관리자 디스크 성능 표시하기 기본 윈도우 환경설정에서는 DISK 성능 정보가 표시되지 않는다 기본 윈도우 2012 작업관리자 성능 정보에서는 디스크 정보가 나오지 않는다. 디스크 정보가 나오게 출력하려면 명령어를 입력하면 된다 diskperf -y 다시 확인하면 디스크 정보가 출력된다. Read More..
