BeforeAfterOSCentOS 7.1OpenSSH6.6.1p19.8p1OpenSSL1.0.21.1.1CentOS 7.1에서 OpenSSH를 최신 버전으로 업데이트하는 것은 보안 취약점을 해결하고 시스템의 안정성을 향상시키기 위해 중요한 작업이다. 이 포스팅에서는 OpenSSH를 6.6.1 버전에서 9.8p1 이상의 버전으로 업데이트하는 방법과 주의 사항을 단계별로 설명할 예정이다. 다른 블로그나 글들을 살펴봤을 때, 주의 사항이나 사전 준비 과정이 뒤쪽에 있는 경우가 있었다.OpenSSH 업데이트 관련 사항은 Config 파일과 각종 라이브러리 및 의존성 파일들을 확인해야할 사항이 많기 때문에 사전 준비, 주의사항을 먼저 포스팅하였다. 1. 사전 준비1.1 백업업데이트 전에는 항상 중요한 설정 파일..

위 이미지와 같이 [ssh -V] 명령어를 통해 확인할 경우 업그레이드한 버전에 대해 적용된 상태로 보여진다.하지만 systemctl status sshd를 통해 확인하면 Unit sshd.service could not be found. 라고 출력된다. 해당 메시지가 나타나는 이유는 새로 설치한 OpenSSH가 시스템 서비스로 등록되지 않았기 때문이다.OpenSSH를 소스에서 설치하면 서비스 파일을 수동으로 설정해줘야 한다. 1. 서비스 파일 생성sudo vi /etc/systemd/system/sshd.service아래 내용을 파일에 추가한다.[Unit]Description=OpenSSH server daemon # 서비스의 설명을 제공하는 항목으로, 시스템 관리자에게 서비스가 무엇인지 알려준다Af..

OpenSSH 버전 업그레이드 중 [configure] 단계에서 'openssl >= 1.1.1' 버전이 필요하다는 에러 메시지가 나타났다.CentOS 7.1 기본 리포지터리는 1.1.1 버전 이상의 OpenSSL을 제공하지 않을 수 있다.이 경우 OpenSSL을 업그레이드하거나, 최신 버전의 OpenSSL을 소스에서 컴파일하여 설치해야 한다. OpenSSL 최신 버전 설치 방법1. 기존 OpenSSL 버전 확인 및 필요 패키지 설치openssl version#소스 빌드를 위한 패키지 설치yum groupinstall "Development Tools" -yyum install perl-core libtool -y 2. 최신 OpenSSL 다운로드 및 설치cd /usr/local/src#openssl-1..

원인 리눅스 시스템에서 yum 패키지 관리 도구를 사용할 때 "Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast"라는 메시지가 나타났다. 문제가 있어서 발생한 건 아니라 안심해도 된다. 이 메시지는 yum이 사용하는 리포지토리 메타데이터가 2주 이상 업데이트되지 않았음을 의미한다.리포지토리 메타데이터는 yum이 패키지 설치, 업데이트 또는 제거 시 필요한 패키지 목록과 관련 정보를 포함한다. 이 메타데이터가 오래되면, 최신 패키지 정보를 반영하지 않기 때문에 패키지 설치나 업데이트 시 문제가 발생할 수 있다. 해결 방안1. yum-cron 설치 및 자동 업데이트 설정yum-cron을 설치하면 yum이 자동으로 리포지토리 ..

요즘 국공기관 공식번호를 사칭하여 스미싱 사례가 급증한다고 한다.필자 또한 번호가 어디서 유출되었는지, 문자가 자주 온다..정부24 콜센터(1588-21xx)[Web발신] 과태료 부과 대상자 입니다.https://te8**ta.aaa.CC국세청[Web발신] 종합소득세 신고납부 내역 확인 대상자https://aksjgnas.sgkn.zxz 위와 같이 문자를 통하여 링크를 클릭할 수 있도록 유도한다.실제로 위와 같은 링크를 들어간 경우 바로 악성 앱이 설치되는 경우도 있고, 공식 홈페이지로 위장한 사이트로 이동된 뒤에 개인정보를 입력받는 경우도 있다고 한다. 법, 신고, 납부 등과 관련 문자 안내 서비스가 존재하긴 하지만 링크 접속을 유도한다면 공식 홈페이지를 직접 방문하여 해당 사실 여부를 확인하는 것이 ..

사소하고 단순한 문제지만 협업하다 보면 발생할 수 있는 문제로서 작성한다.자바 개발을 하다 보면 "The type 클래스명 is already defined" 에러를 마주칠 때가 있다.이 에러는 동일한 이름의 클래스가 이미 정의되어 있을 때 발생한다. 1. 중복 클래스 이름 확인동일한 패키지 내에 동일한 이름의 클래스가 두 번 정의되어 있을 수 있다.이를 해결하기 위해서프로젝트 내 클래스명 검색: 프로젝트 전체에서 클래스명을 검색하여 동일한 이름의 클래스가 여러 곳에서 정의되어 있는지 확인중복 클래스명 변경: 중복된 클래스 중 하나의 이름을 변경하여 충돌 회피 2. 동일한 파일에서 중복 정의 확인같은 파일 내에 동일한 이름의 클래스를 두 번 정의한 경우이를 해결하기 위해서는파일 내용 확인: 클래스가 정의..

현재 운영중인 서비스 중 특정 프로세스에 접근 시 사용자 2차 인증 과정이 필요하다.현 프로세스에서 2차 인증 시, 2가지 방식으로 인증이 가능하다.1. FIDO 기반 2차 인증2. 외부 메일을 통한 OTP 인증위와 같이 2가지 방식으로 인증이 가능한데, 오늘은 2번 [외부 메일을 통한 OTP 인증] 시에 발생한 문제 사항에 대해 다루어 보려고 한다.서론현재는 OTP 인증 코드를 [일반 SMTP 발송]을 통해 처리하고 있었다.평소에는 위와 같은 방식이 문제없이 처리 되었지만, 특정 시즌이 되면 사용자가 몰리는 특성을 가진 서비스이기에 사용자가 몰릴 경우 아래와 같은 크리티컬한 문제들이 발생했다.1. 발신 서버 과부하2. 수신자 서버에서 이메일을 거부하거나 스팸으로 분류위 사항들을 개선하기 위하여 [SMT..

데이터베이스에서 데이터의 변경 이력을 관리하는 것은 매우 중요하다.사용자가 데이터를 수정하거나 삭제하는 경우, 그 내역을 저장하여 추후에 어떤 변경이 있었는지 추적할 수 있어야 한다.이를 위해 Oracle에서는 트리거를 사용하여 테이블의 수정 이력을 관리할 수 있다.이번 포스팅에서는 트리거를 이용하여 수정 이력을 관리하는 방법을 알아보자. 1. 사용자 작업 테이블 생성먼저 사용자가 직접 데이터를 삽입(insert), 수정(update), 삭제(delete)할 수 있는 테이블을 생성한다.예를 들어, users 테이블이라고 가정하여 생성해 보자.(실제 운영 테이블은 예시와는 비교도 안될 정도로 복잡할텐데, 예시니까^^. 참조만 부탁드립니다)CREATE TABLE users ( id NUMBER PRIMAR..

*지극히 주관적이고 개인적인 후기이므로 참고만 해주시면 감사하겠습니다.개봉: 2024년 06월 05일장르: 드라마국가: 대한민국출연진: 탕웨이, 수지, 박보검러닝타임: 113분스토리: ⭐⭐☆ ☆ ☆ 연기력: ⭐⭐⭐ ☆ ☆ 총평점: ⭐☆ ☆ ☆ ☆ 쿠키: O 혹평이 가득했던 영화였다.그와 반대로 직업과 관련된 내용이라 그런지 흥미로웠던 영화였다.빠르게 발전하는 기술력을 본다면 이러한 시대도 멀지 않았다는 생각이 든다.신선한 소재, 흥미로운 주제였지만 관객으로서는 아쉬운 부분이 많았다.