Security
-
Nessus 설치 / 취약점 진단Security 2021. 4. 13. 02:13
Nessus는 아마 취약점 점검 도구 중에 가장 유명한 도구이지 않을까 싶다. Tenable사에서 만든 제품이고 무료 버전을 가끔 설치해서 사용해보곤 한다. 설치도 간편하고 웹상에서 조작하는 방법도 간편하다. 이것을 사용하기 이전에 Rapid7사의 Nexpose를 1년가량 유료로 사용해 보았다. 가격은 어마 무시하다. 게다가 서버 엔진을 세팅해야 하고 클라이언트에 에이전트도 설치해야 하는 번거로움이 있다. 하지만 Nessus는 이런 게 필요 없다는 점에서 매우 간편하다. 오늘은 Nessus를 설치하는 방법을 기록해 본다. 1. www.tenable.com/products/nessus 에서 간단하게 정보를 입력하고 Nessus를 다운로드한다. 다룬로드 받는 페이지로 이동해보면 여러 OS에서 설치할 수 있도..
-
ssh "no matching cipher found" 에러 발생시 해결 방법Security 2021. 4. 10. 18:56
ssh를 접속할 때 가끔 발생하는 에러가 있다. "no matching cipher found"라는 에러인데 한국어로 굳이 번역하면 "매칭 할 수 있는 암호 도구를 찾지 못했습니다"이다. 굉장히 자주 나오면서 금방 해결이 가능한 에러인데 어떻게 하면 해결할 수 있을까? 이미지를 보면 상대 장치의 요구사항은 aes128-cbc, aes256-cbc이다. 이 도구와 매칭 시키지 못했다는 의미이다. 아래 이미지 처럼 상대 장치에서 요구하는 암호 도구를 직접 지정해서 접속하면 된다. 상대 장치에서 요구하는 암호 도구는 aes128-cbc, aes256-cbc 이므로 이 두 개 중에 하나를 지정한다. 나는 aes128로 지정해서 접속해 보겠다. ssh -c aes128-cbc ID값@IP주소 암호를 입력하는 창이..
-
Aruba(HP) Switch 5460R zl2 텔넷 서비스 끄기 & 키 값 2048 변경하기Security 2021. 4. 10. 18:27
취약점 진단에서 Aruba Switch가 텔넷 서비스가 실행되고 있다고 나타났다. 텔넷은 잠시 통신 확인 차원에서 쓰는 용도 이외에 요즘에는 잘 쓰지 않는다. 하지만 텔넷 서비스를 직접 켠 적은 없지만 기본 세팅은 Telnet이 enable상태인 것으로 보인다. 그래서 텔넷 서비스를 끄기로 결정하였다. 텔넷 서비스를 끄는 과정을 알아보자. 음.. 첫 접속부터 WARNING을..? 키를 다시 생성해서 그런가.. 이 메시지가 나왔다. 그래서 ssh-keygen -R 명령으로 문제를 해결하고 접속하였다. 스위치에 ssh로 접속을 완료했다면 show ip ssh 명령을 입력하여 현재 스위치에 접속 정보 및 ssh 정보를 확인할 수 있다. Key Size가 1024인 것과 접속 정보 중에 telnet으로 접속된 ..
-
ARUBA AP blacklist 등록하기(OS 8.X)Security 2021. 4. 7. 20:30
지난번에는 OS 버전이 낮은 Aruba AP의 블랙리스트를 등록하는 방법을 포스팅하였다. 이번에는 OS버전이 그것보다 상위(8.X) 버전에서 블랙리스트 등록 방법에 대해 알아보자. 자신의 버전이 무엇인지 알 수 없다면 AP 컨트롤러의 웹 페이지에 접속하여 하단을 보면 모델 명과 버전을 알 수 있다. 이번에 블랙리스트를 등록하는 아루바 AP 컨트롤러는 7010 모델, 8.3 버전이다. 8.X 버전은 CLI로만 차단이 가능하므로 GUI에서는 블랙리스트 등록이 불가능하다. 웹 상에서 블랙리스트를 얼마동안 차단할지 설정할 수 있다. 이 부분은 지난번 포스팅한 버전과 동일하게 웹에서 설정할 수 있다. Configuration > Profiles > Wireless LAN으로 이동한다. 해당 Wireless 장치를..
-
ARUBA AP 블랙리스트 등록하기Security 2021. 4. 6. 03:41
무선인터넷을 운용할 때는 많은 부분이 위협으로 존재한다. 접속할 때 암호가 필요하지만 암호는 노출당할 수 있고 규정상 접속을 해서는 안 되는 장치가 접속할 수도 있다. 나는 업무용으로 사용하는 무선 인터넷에 업무에 사용하지 않는 장치가 접속을 하면서 IP주소가 모자란 상황을 맞이 해본 적이 있다. 업무에 사용하지 않는 장치가 접속을 하면서 생기는 문제는 무선 네트워크에 붙어서 무슨 일을 할지 모르기 때문이다. 그래서 내가 블랙리스트로 업무 외 장치를 차단했던 사례를 적어본다. 이 방법은 아루바 AP Controller 6.X에서 적용 가능한 것임을 참고 하길 바란다. 자신이 이것보다 상위 버전을 이용한다면 CLI로 블랙리스트를 등록해야 한다. 좌측 메뉴 중에 AP Configuration 메뉴로 진입한다..
-
서버 정보 노출 숨기기Security 2021. 4. 3. 16:16
보안을 공부하다 보면 기본이라고 생각되는 것들이 몇 가지 있다. 사람들이 잘 쓰는 암호를 사용하지 않는 다던지, 서버의 정보를 외부로 전달 히지 않음으로써 해당 OS 버전의 취약점에 의해 공격당할 위험을 없앤다던지 등등.. 취약점 점검에서 걸린 것은 아니지만 서버의 정보가 노출되는 것을 막기 위해 서버 정보 숨기는 작업을 해보았다. (HTTP 응답 헤더에 서버의 정보를 담아 보내지 않도록 하는 작업) IIS서버 기준이며 IIS 서버를 운영하고 있다면 IIS Manager가 있을것이다. IIS Manager를 켜고 Site > Default Web Site > URL Rewrite로 진입한다. 이미지에 보이는 설정이 하나 있는데 HTTP를 HTTPS로 리다이렉트 하는 설정이다. 우리가 하려는 설정과 무관하..
-
DearCry 랜섬웨어란 ? 랜섬웨어 복구 툴Security 2021. 4. 1. 20:36
3월부터 발생한 이 랜섬웨어는 주로 마이크로소프트의 익스체인지 서버를 해킹한 뒤, 랜섬웨어 프로그램을 설치하여 파일을 암호화하는 것으로 한때 악명을 떨친 WannaCry와 밀접하게 관련이 있다고 알려져 있다. 공격 대상이 되는 파일을 복사하고 이를 알 수 없는 텍스트로 시킨다고 되어 있다. DearCry 자체가 큰 문제가 된다기 보단, 해킹을 당함으로써 웹쉘이 설치되고 파일이 암호화되며 해커들이 만든 악성 코드 또는 바이러스 등이 추가로 유포될 수 있다는 것이다. Microsoft에서는 최근에 Exchange Server에 제로데이 공격이 발생하고 있으며 이 공격을 당한 뒤 DearCry 랜섬웨어가 설치 된다고 밝혔다. 그리고 이 랜섬웨어는 AES256 + RSA 2048 파일의 확장자로는 .CRYPT가..
-
Microsoft Exchange Server 취약점 해결하기(업데이트 받기)Security 2021. 4. 1. 20:01
외부 보안 취약점 검사 업체에서 받은 지난달 말 결과서를 오늘 받았다. 근데 조금 이상한 것이 있다. Microsoft Exchange Server 취약점이 나타난 것이다. 대략적인 큰 논점은 정보 노출 관련 취약점이었고, 내부 IP를 통해 헤더의 응답에 서버의 정보를 노출할 수 있다는 메시지였다. 하지만 내가 관리하는 서버 중에 Exchange Server는 없다. 아무래도 오탐이 발생한 것으로 보인다. 게다가 여기 저기서 정보를 찾다 보니 McAfee라는 백신 업체에서는 Microsoft Exchange 서버를 대상으로 DearCry 랜섬웨어가 발생하고 있다는 정보가 있었다. 그로 인해 Microsoft에서는 업데이트를 지원하고 있는데 이 업데이트를 받아서 막을 수 있는 것으로 보인다. 파일을 AES..