의미없는 블로그

DB 진단 하려고 agent 설치 요청을 했는데아래와 같이 답변이 왔다AWS RDS? 관리형 SQL 서버?뭔 소리냐 EC2(AWS) / VM(GCP) 에 DB 구축해서 사용하는게 아니고클라우드에서 제공하는 DB 기능을 사용해서 구축했다는 뜻DB 엔진만 가져다 쓰는 느낌이랄까 AWS 는 RDS 라고 하고 AWS RDS 구축 (MySQL) (tistory.com)GCP 는 Cloud SQL 이라고 하는 듯 GCP-Cloud SQL 생성(MySQL) :: 잡학문구 (tistory.com) SQL 클릭해서 들어가면 됨MySQL, PostgreSQL, MSSQL 만들 수 있네가장 싼 구성으로 간다..인스턴스 IP를 비공개로 / 공개로 할 수가 있는데비공개가 안전하겠지..비공개(Private)일 때 cloud sh..

우분투에 톰캣, mysql 깔고 jsp 로 연동할거다 Java 설치 경로 확인java 설치해야 할 경우# java 1.8 설치sudo apt install openjdk-8-jdk# default 값으로 세팅sudo update-java-alternatives --set java-1.8.0-openjdk-amd64# 잘 되었나 확인java -version  Tomcat 9 설치# apt-get 업데이트sudo apt-get updatesudo apt-get upgrade# 톰캣 설치sudo apt-get install tomcat9sudo service tomcat9 start# 톰캣 방화벽 열기sudo ufw allow 8080# 톰캣 접속http://localhost:8080 톰캣 디폴트 경로 /us..

순서대로 설치SQLServer2016-SSEI-Expr.exeSSMS-Setup-KOR.exe SQL Server Management Studio 실행Windows Authentication 으로 로그인 (Trust server Certificate 체크) 속성(Properties) > 보안(Security) 에서SQL Server and Windows Authentication mode 체크 Security > Logins > New Login 에서SQL Server authentication 계정 생성 (sysadmin 권한으로 생성했다)서비스 재시작SQL Server Configuration ManagerSQL Server Services > SQL Server > 재시작생성한 계정으로 로그인 (최..

NET-057. 취약한 서비스 구동 여부 취약한 서비스(CDP, LLDP, TFTP, Finger, identd, Smart Install 등)가 구동 중일 경우 "취약"으로 판단 CISCO 스위치, 라우터에만 해당되는 항목 1) cdp 는 no cdp run 이면 양호고 2) lldp 는 default 로 disabled 3) finger 는 no ip finger 있으면 양호인데 12.1 버전 이후부터는 default 로 disabled 라고 함 4) identd 도 no ip idented 있거나 12.2 이후부터는 default 로 disabled 5) smart install disable 하려면 no vstack 또는 no vstack config 하고 4786 포트 block 하라는데 478..

NET-049. 명령어 실행 권한 제한 여부 명령어 실행 권한이 Level 15 로 되어있지 않을 경우 취약으로 판단 주요 명령어에 대해 실행 권한 Level 15 로 설정 되어 있는지 점검 스위치, 라우터 둘 다 해당되는 항목이고 근데 brocade, bigip 등의 장비는 해당 없음 cisco, a10 장비만 해당 Level 15 가 최고 권한인데 주요 명령어에 대해서 privilege 15 로 설정해서 관리자만 실행 가능하게 설정하라는 내용 1) 사용자별 권한 분리를 한 다음에 2) 명령어별 권한 분리를 하라는건데 참고: https://itinformation.tistory.com/378 근데 uvm 에서 사용자별 role 분리 되어있다는것 만으로 양호로 때리고 있다 사용자별 권한 분리 되어있다고 ..

NET-010. enable secret 설정 여부 enable secret 설정해서 패스워드 암호화 되어있으면 양호 service password-encryption 설정 여부 확인 Cisco 에서 암호화 타입 여러가지가 있는데 5는 MD5, 8은 SHA-256, 9는 Sycript 라고 한다 5도 암호화 되어있다고 볼 수 있긴 한데 최신 장비들은 Type 9를 권고한다고 함 service password-encryption 설정 되어있으면 username 아이디 secret 9 ~~~ 이런식으로 패스워드 암호화 되어 나온다 근데 service password-encryption 설정 없어도 패스워드가 아예 평문으로 노출되진 않음 (기본 설정이 그런건가?) 1) 얘는 일반적인 케이스 service pa..

NET-008. 강화된 인증기능(AAA) 사용 여부 AAA 인증이 설정되어 있거나 별도의 인증서버(TACACS+, RADIUS 등)가 설정되어 있으면 양호 AAA 인증 설정이 안되어있는 경우 Local 사용자 설정이 되어있는지 여부를 점검 AAA 라고, Authentication(인증) / Authorization(인가) / Accounting(계정) 에 관한 설정이라고 보면 되고 TACACS+, RADIUS 프로토콜이 주로 사용된다고 한다 네트워크 장비의 경우 로컬 계정으로 로긴하는 경우보다 이러한 인증서버로 접근하는 경우가 많은것 같다 그래서 인증서버를 사용 안하는 경우에는 아래 항목을 점검하면 될 것 같다 (현재 인증서버 사용하고 있으니 아래 항목은 양호 또는 N/A 로 가야겠다) NET-007. ..

NET-004. SNMP 커뮤니티 권한 설정 SNMP Community String 권한이 RO(Read Only)여야 양호 bigip_base.conf 에 보면 커뮤니티 스트링 설정은 되어있는데 권한 설정은 안보임 구글링 해보니까 설정 default 로 RO 라고 한다 (양호) 참고 : https://clouddocs.f5.com/products/orchestration/ansible/devel/modules/bigip_snmp_community_module.html