분류 전체보기
-
HP 스위치 70658 - SSH Server CBC Mode Ciphers Enabled 해결 방법Security 2025. 7. 1. 01:27
HP 스위치에서도 CBC 모드 암호화 취약점이 발견되었다.Aruba AP Controller와 같은 취약점이다.취약점을 해결해 보기로 한다.CBC 암호 모드를 비활성화해야 하고 CTR 또는 GCM 암호 모드를 활성화하라고 되어 있다. Nessus 취약점 진단 도구에서 발견된 취약점 도구는 4가지이다.3des-cbc, aes128-cbc, aes256-cbc, des-cbc이 4개의 취약 암호 도구를 비활성화하면 된다. HP 스위치에 접속했다.참고로 이 스위치는 HP 5130 스위치이다.display ssh2 algorithm 명령어를 입력한다.알고리즘을 확인하는 명령어이다.위에서 언급한 4개의 CBC 취약 알고리즘이 활성화되어 있음을 확인했다. 명령어를 입력하여 CBC 암호 알고리즘을 비활성화 시킨..
-
Aruba AP Controller 71049 - SSH Weak MAC Algorithms EnabledSecurity 2025. 6. 30. 09:19
Aruba AP Controller 취약점이 더 있다.SSH Weak MAC Algorithms Enabled 취약점이다.현재 MD5 및 96비트 MAC 알고리즘을 허용하고 있다.취약한 소프트웨어는 확인하지 않는다는 내용이었다.그리고 이 알고리즘을 비활성화해야 한다고 되어 있다.감지된 알고리즘은 hmac-sha1-96이다. Aruba Controller에 접속하여 show ssh 명령어를 입력했다.MACs에서 hmac-sha1-96이 활성화되어 있음을 확인했다.이 알고리즘을 비활성화시키면 되는 것이다. 지난번에 CLI를 통해 진행하려 했으나 안됐다.그래서 그냥 GUI 상에서 진행하였다.Configuration > System > Admin 탭으로 이동한다.Authentication에서 HMAC-SH..
-
macOS Sonoma 배경화면 클릭시 윈도우 옆으로 이동되는 현상 변경 방법Mac 2025. 6. 29. 23:28
나는 OS를 좀 보수적으로 업데이트하는 편이다.이전에 BigSur OS 업데이트 이후부터 그랬다.이때 업데이트 하고 벽돌 현상으로 두대의 맥을 잃었다.로직보드 먹통 현상이었었나.. 아무튼 되살릴 방법은 로직보드 교체밖에 없었던 걸로 기억한다.그리고 이건 AS시 자비로 부담해야 했던걸로 기억한다.그래서 이번에 Sonoma OS로 업데이트 했다.업데이트 후 배경화면을 클릭하면 활성화된 창들이 모두 양옆으로 이동되었다.개인적으로 매우 불편하다.모니터를 연결해 둔 상태이기 때문에 항상 필요한 것들은 화면에 열어둔다.그래서 굳이 이 기능의 필요성을 잘 못 느낀다.알아보니 설정에서 변경할 수 있었다. 시스템설정 > 데스크탑 및 Dock으로 이동한다.데스크탑 및 스테이지 매니저 설정을 확인했다.배경화면을 클릭하여 ..
-
Aruba AP Controller 70658 - SSH Server CBC Mode Ciphers Enabled 취약점Security 2025. 6. 29. 14:40
보안 취약점을 하나씩 해결 중이다.이번에는 Aruba Controller의 취약점 확인 중이다.취약점으로 체크된 것은 CBC Mode Ciphers Enabled이다.CBC 모드를 사용할 경우 공격자는 암호문에서 평문 메시지 복구가 가능하다.따라서 CBC 모드 사용을 비활성화해야 한다는 것이다.그리고 CTR이나 GCM 암호 모드를 사용해야 한다고 되어 있다. 일단 SSH를 통해 Controller에 접속한다.SSH Cipher를 확인하려면 config모드 진입 상태에서 show ssh를 입력한다.CBC 모드가 활성화되어 있는지 확인한다.aes128-cbc, aes256-cbc 모드가 활성화됨을 확인했다. 끄는 명령어는 어렵지 않다.show disable-ciphers 비활성화 Ciphers를 입력한..
-
폐차 후에 자동차 보험 환급 받는 과정ETC 2025. 6. 29. 02:26
지난달에 아버지의 차가 사고를 당해 폐차되었다.그리고 이것저것 많은 사고 처리과정이 있었다.그중에 대물(자동차)에 대한 조치라고 할 수 있다.나이가 좀 있는 어르신들의 경우, 조치하기 어려울 수 있다. 폐차 후에 자동차 보험의 재계약 기간까지 1달이 남아있었다.그래서 자동차 보험사에 전화통화를 해보니 환급이 가능했다.삼성화재였는데, 관련 통화를 마치고 링크를 하나 받았다.자동차보험 말소 해지서류 제출 링크였다. 자동차보험을 말소 시키려면 필요 서류는 말소사실 증명서, 자동차 등록원부(갑), 폐차인수증명서(폐차입고확인서 불가) 중에 택 1개라고 되어있다. 이 서류중 하나를 가지고 있다면 바로 제출만 하면된다. 온라인으로 검색해보니 말소사실 증명서와 자동차 등록원부(갑)의 경우 온라인에서 발급이 가능했다..
-
This site can't provide a secure connection 에러 발생시 확인 사항IT Operation 2025. 6. 28. 23:59
크롬 브라우저에서 잘 접속하던 사이트 접속이 되지 않았다.This site can't provide a secure connection이라는 화면이 나타났다.그리고 ERR_SSL_PROTOCOL_ERROR라고 설명되어 있었다.다시 시도해 봐도 동일한 메시지가 나타났다.어제까지도 잘 되던 사이트인데.. 이상했다.다른 사이트는 잘 접속되는 거 보니 인터넷 문제는 아니었다. 혹시 몰라서 다른 브라우저도 사용해 봤다.하지만 역시 그 사이트만 연결되지 않았다.Microsoft Edge에서는 문구는 좀 달랐다.The connection for this site is not secure라고 나타났다.결론적으로 인터넷도 잘 되고, 브라우저 문제도 아닌 거 같았다. 그래서 전날 무슨 작업이 있는지 확인해 봤다.보안프로..
-
QNAP 공유 폴더 및 FileStation에서 스냅샷 폴더 숨기는 방법IT Operation 2025. 6. 27. 01:22
QNAP에 새로운 공간을 할당했다.그런데 생성한 폴더에 추가로 보이는 폴더가 보였다.Recently-Snapshot이라는 폴더인데, 스냅샷 폴더이다.그리고 FileStation에서도 이 폴더가 보였다.이 폴더는 굳이 사용자가 써야할 일이 없는 폴더이다.그래서 보이지 않도록 해주는 것이 좋다.잘못해서 사용할수도 있기 때문이다. QNAP 공유 폴더 및 FileStation에서 스냅샷 폴더 숨기는 방법 1. 스토리지 및 스냅샷 > 설정으로 이동 2. 전역 설정에서 스냅샷 > File Station에서 스냅샷 액세스를 끄고 적용 적용 후 스냅샷이 보이지 않음을 확인 참조 링크 : https://www.qnap.com/ko-kr/how-to/faq/article/%EC%8A%A4%EB%83%85%EC%83%..
-
Fortigate 방화벽 Nessus 11411- Backup Files DisclosureSecurity 2025. 6. 26. 01:06
보안팀에서 전달한 Nessus 취약점 문서를 받았다.그런데 Fortigate 방화벽에서 취약점이 있다고 나타났다.방화벽은 중요한 장비이기 때문에 취약점 발견 시 빠른 대응이 필요하다.11411- Backup Files Disclosure 라는 취약점이 있었다.내용은 원격 웹서버에서 파일 검색이 가능하다고 되어 있었다.다양한 접미사를 사용하여 파일을 검색할 수 있다고 한다.하지만 내가 알기론 Fortigate에서 운영중인 웹서버가 없다.테스트해봐도 페이지가 열리지 않고 오류가 나타났다. 그리고 false positive response라는 것을 알았다.오탐이라는 것이다.이 조사에서 확인해 보니 접미사를 이용하여 접속을 시도해도 오류를 반환한다는 것이다. 즉, 백업 파일을 확인할 수 없다. 취약점 진단 도구..