Security
-
크롬 브라우저 업데이트 및 상세 내용 보기Security 2021. 12. 15. 03:32
가끔 사용하는 프로그램의 업데이트 체크를 한다. 오늘은 크롬 브라우저에 대해 확인해 보았다. 크롬 브라우저 업데이트는 Chrome Releases에서 확인이 가능하다. 오늘은 보안 관련 업데이트를 확인할 수 있었다. 5가지의 CVE 코드에 대한 취약점을 해결한 업데이트이다. Critical 1개와 High 4개이다. 그리고 보상에 대한 내용도 나와 있다. 이렇게 틈틈히 사용하는 프로그램 사의 정보를 확인하고 쉽게 보안을 챙길 수 있으므로 확인하도록 하자. Chrome Releases : https://chromereleases.googleblog.com/ Chrome Releases Release updates from the Chrome team chromereleases.googleblog.com
-
BitLocker "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다" 메시지 발생시 해결 방법Security 2021. 8. 1. 05:08
보안 감사가 다가오는 바람에 글을 쓰기가 힘들다. 게다가 Azure를 사용하겠다 한 뒤로 AWS를 접게 되었고 Azure 테스트도 함께 하다 보니 정신이 없다. 보안 감사 내용을 확인하다 보니 드라이브 암호화를 요구하는 내용이 있어서 구체적으로 물어보니 BitLocker 설정을 요구한 것이다. BitLocker를 일반적으로 설정할 때 어렵지 않게 설정이 되는데 문제가 발생했다. "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다" 메시지가 나타난 것이다. 그렇다면 이 문제는 어떻게 해결할 수 있을까 글을 써본다. 정책에서 "호환되는 TPM이 없이 BitLocker 허용" 옵션을 설정해야 한다고 되어 있어서 BitLocker 설정 부분의 좌측 하단에 TPM 관리라는 부분을 눌러보았고, 별다른 해..
-
CVE-2021-34527(PrintNightmare) 취약점 해결하기Security 2021. 7. 18. 16:17
며칠 지난 일이지만 메일 한통을 받았는데 Print Spooler에서 치명적인 위협이 있다고 전달받았고, 지침에 따라 조치하라는 내용을 전달받았다. 명명된 이름은 CVE-2021-34527이고 일명 PrintNightmare라는 명칭으로 불리는 취약점이다. 나온 지 얼마 안 된 따끈따끈한? 취약점인데 이리저리 정보를 찾아보니 MS에서 긴급으로 배포한 것이라고 한다. Zeroday 공격이라 그런 듯하다. 그래서 MS의 문서와 CVE 문서를 보았는데, MS사에서는 인쇄 스풀러를 이용하여 악의적인 의도로 시스템 권한을 사용하여 프로그램 또는 데이터 변경 및 삭제 등을 할 수 있다는 것이다. 권한을 탈취하여 원격으로 조작이 가능하다는 것이다. 이게 된다면 매우 심각한 문제가 생길 수 있으므로 확인 즉시 조치에 ..
-
Aruba AP Controller 프로토콜 TLS 1.2로 설정하기Security 2021. 4. 19. 17:59
취약점 점검은 해도 해도 끝이 없는 듯하다. 이번에는 취약 버전 프로토콜 사용 관련하여 나온 취약점을 해결하기 위해 다시 Aruba AP 컨트롤러를 보게 되었다. CLI로 설정을 변경하기 위해 SSH로 접속을 한 상태이다. Show web-server profile을 실행하여 현재 설정을 확인해 보았다. tls1.0, tls 1.1, tls 1.2가 설정되어 있다. configure t 를 이용하여 설정 탭에 진입한다. 그리고 내가 이용할 프로토콜을 아래 명령에 입력한다. 나는 TLS 1.2만 사용할 예정이므로 TLS 1.0 및 TLS 1.1을 사용하지 않도록 할 것이다. "ssl-protocol 사용할 프로토콜"을 입력하면 입력한 프로토콜만 사용하게 되는 것이다. 나는 TLS 1.2를 이용할 예정이므로..
-
HTHS(HTTP Strict Transport security)란? IIS 서버에 설정 방법Security 2021. 4. 18. 04:25
HTHS(HTTP Strice Transport security)를 한마디로 설명하면 HTTPS 통신을 강제하는 것이다. 서버에 HTHS를 설정할 경우 클라이언트가 웹서버에 HTTP로 접속을 시도할 경우 HTTPS로 재시도하도록 응답한다. 즉, HTTP통신은 허용되지 않는다. 그리고 이 보안 메커니즘은 인터넷 국제 표준화 도구(Internet Engineering Task Force, IETF)에서 제공하는 RFC6797로 등록 되어 있다. tools.ietf.org/html/rfc6797 RFC 6797 - HTTP Strict Transport Security (HSTS) [Docs] [txt|pdf] [draft-ietf-webs...] [Tracker] [Diff1] [Diff2] [Errata]..
-
Nessus 설치 / 취약점 진단Security 2021. 4. 13. 02:13
Nessus는 아마 취약점 점검 도구 중에 가장 유명한 도구이지 않을까 싶다. Tenable사에서 만든 제품이고 무료 버전을 가끔 설치해서 사용해보곤 한다. 설치도 간편하고 웹상에서 조작하는 방법도 간편하다. 이것을 사용하기 이전에 Rapid7사의 Nexpose를 1년가량 유료로 사용해 보았다. 가격은 어마 무시하다. 게다가 서버 엔진을 세팅해야 하고 클라이언트에 에이전트도 설치해야 하는 번거로움이 있다. 하지만 Nessus는 이런 게 필요 없다는 점에서 매우 간편하다. 오늘은 Nessus를 설치하는 방법을 기록해 본다. 1. www.tenable.com/products/nessus 에서 간단하게 정보를 입력하고 Nessus를 다운로드한다. 다룬로드 받는 페이지로 이동해보면 여러 OS에서 설치할 수 있도..
-
ssh "no matching cipher found" 에러 발생시 해결 방법Security 2021. 4. 10. 18:56
ssh를 접속할 때 가끔 발생하는 에러가 있다. "no matching cipher found"라는 에러인데 한국어로 굳이 번역하면 "매칭 할 수 있는 암호 도구를 찾지 못했습니다"이다. 굉장히 자주 나오면서 금방 해결이 가능한 에러인데 어떻게 하면 해결할 수 있을까? 이미지를 보면 상대 장치의 요구사항은 aes128-cbc, aes256-cbc이다. 이 도구와 매칭 시키지 못했다는 의미이다. 아래 이미지 처럼 상대 장치에서 요구하는 암호 도구를 직접 지정해서 접속하면 된다. 상대 장치에서 요구하는 암호 도구는 aes128-cbc, aes256-cbc 이므로 이 두 개 중에 하나를 지정한다. 나는 aes128로 지정해서 접속해 보겠다. ssh -c aes128-cbc ID값@IP주소 암호를 입력하는 창이..
-
Aruba(HP) Switch 5460R zl2 텔넷 서비스 끄기 & 키 값 2048 변경하기Security 2021. 4. 10. 18:27
취약점 진단에서 Aruba Switch가 텔넷 서비스가 실행되고 있다고 나타났다. 텔넷은 잠시 통신 확인 차원에서 쓰는 용도 이외에 요즘에는 잘 쓰지 않는다. 하지만 텔넷 서비스를 직접 켠 적은 없지만 기본 세팅은 Telnet이 enable상태인 것으로 보인다. 그래서 텔넷 서비스를 끄기로 결정하였다. 텔넷 서비스를 끄는 과정을 알아보자. 음.. 첫 접속부터 WARNING을..? 키를 다시 생성해서 그런가.. 이 메시지가 나왔다. 그래서 ssh-keygen -R 명령으로 문제를 해결하고 접속하였다. 스위치에 ssh로 접속을 완료했다면 show ip ssh 명령을 입력하여 현재 스위치에 접속 정보 및 ssh 정보를 확인할 수 있다. Key Size가 1024인 것과 접속 정보 중에 telnet으로 접속된 ..