개발하는 서버

BeforeAfterOSCentOS 7.1OpenSSH6.6.1p19.8p1OpenSSL1.0.21.1.1CentOS 7.1에서 OpenSSH를 최신 버전으로 업데이트하는 것은 보안 취약점을 해결하고 시스템의 안정성을 향상시키기 위해 중요한 작업이다. 이 포스팅에서는 OpenSSH를 6.6.1 버전에서 9.8p1 이상의 버전으로 업데이트하는 방법과 주의 사항을 단계별로 설명할 예정이다. 다른 블로그나 글들을 살펴봤을 때, 주의 사항이나 사전 준비 과정이 뒤쪽에 있는 경우가 있었다.OpenSSH 업데이트 관련 사항은 Config 파일과 각종 라이브러리 및 의존성 파일들을 확인해야할 사항이 많기 때문에 사전 준비, 주의사항을 먼저 포스팅하였다. 1. 사전 준비1.1 백업업데이트 전에는 항상 중요한 설정 파일..

OpenSSH 버전 업그레이드 중 [configure] 단계에서 'openssl >= 1.1.1' 버전이 필요하다는 에러 메시지가 나타났다.CentOS 7.1 기본 리포지터리는 1.1.1 버전 이상의 OpenSSL을 제공하지 않을 수 있다.이 경우 OpenSSL을 업그레이드하거나, 최신 버전의 OpenSSL을 소스에서 컴파일하여 설치해야 한다. OpenSSL 최신 버전 설치 방법1. 기존 OpenSSL 버전 확인 및 필요 패키지 설치openssl version#소스 빌드를 위한 패키지 설치yum groupinstall "Development Tools" -yyum install perl-core libtool -y 2. 최신 OpenSSL 다운로드 및 설치cd /usr/local/src#openssl-1..

OPENSSL은 OS에서 SSL/TLS 관련 데몬 알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다. 최신 버전으로 관리해주어야 함. 1. OPENSSL 버전/설치 위치/지원 프로토콜 확인 # OPENSSL 현재 버전 확인 openssl version # OPENSSL 설치 위치 확인 which openssl # OPENSSL 지원 프로토콜 확인 openssl ciphers -v | awk '{print $2}' | sort | uniq 2. OPENSSL 설치 # 설치 디렉토리로 이동 cd /usr/local/src # openssl 최신버전 다운로드 및 압축해제 wget https://www.openssl.org/source/openssl-1.1...