본문 바로가기

분류 전체보기423

Tomcat 마이너 버전 업그레이드 방법 OS 취약점 점검 보고서에서 Tomcat 의 취약점이 나왔다. [취약점 항목] Apache Tomcat : CVE-2020-1935 Apache Tomcat : CVE-2019-17563 Apache Tomcat : CVE-2019-0221 Apache Tomcat : CVE-2020-17527 [취약점 해결책] 이 제시됨 Upgrade to Apache Tomcat version X.X.XX [tomcat 마이너 버전 업그레이드 예] Apache Tomcat >= 7.0 and = 7.0 and = 7.0 and = 7.0 and < 7.0.99 이런경.. 2020. 12. 28.
captcha NoClassDefFoundError / No find fonts 캡챠오류 해결방법 관리하던 물리서버를 가상화서버로 이전 후 모니터링 중 캡챠오류를 발견했다. (로그인 시 5회 이상을 체크하여 캡챠를 제공해주는 서비스) 에러로그는 NoClassDefFoundError 와 No find fonts 조치내역 (1) root계정에서 font를 다운받아 준다. yum install fontconfig dejavu-sans-fonts dejavu-serif-fonts (2) tomcat8.xx/lib에 ojdc6.jar가 들어있길래 삭제 (3) 권한 cd {소스경로}/WEB-INF/classes/com/common/jcaptcha cd {소스경로}/WEB-INF/lib 에 chmod 644 ./* 개인적으로 (3)번은 영향도가 없는 것 같음. 2020. 12. 28.
ORA-28040: No matching authentication protocol 해결방법 org.apache.tomcat.dbcp.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (ORA-28040: No matching authentication protocol Caused by: java.sql.SQLException: ORA-28040: No matching authentication protocol 원인 : client 버전보다 높은 DB에 접속하려고 할 때 나는 에러 (19c DB에 11g Client 프로그램을 사용해서 접속하려고 했기 때문) (ojdbc14.jar를 사용했기 때문) 해결방법 - 2가지 방법이 있다 나는 한 서버에 tomcat으로 기동되는 서비스가 여러개여서 설정파일을 건드리지 않고 4-2.방법으로.. 2020. 12. 28.
리눅스 iptables 명령어 방화벽 설정방법 방화벽설정 서버 보안을 위해서 방화벽을 설정한다. 우분투 서버는 ufw라는 방화벽 설정방법을 제공하지만 이 ufw는 리눅스의 기본 방화벽인 iptables의 규칙을 만들어주는 역할에 불과하다. ufw를 사용하기 보다는 iptables를 직접 다루는것이 더 강력하다. 기본동작 패킷에 대한 동작은 위에서부터 차례대로 각 규칙에 대해 검사. 그 규칙과 일치하는 패킷에 대해 타겟에 지정한 ACCEPT, DROP 등을 수행. 규칙이 일치하고 작업이 수행되면 그 패킷은 해당 규칙의 결과 에따라 처리하고 체인에서 추가 규칙을 무시. 패킷이 모든 규칙과 매치되지 않다면 기본정책이 수행됨. 일반적으로 기본정책은 모든 패킷에 대해 DROP을 설정하고, 특별히 지정된 포트와 ip에 대해서는 ACCEPT 작업을 수행하게 한다.. 2020. 9. 10.
리눅스 서버시간 동기화 하는 방법 / 리눅스 시간이 현재시간과 다를 때 해결방법 인프라서비스팀의 가상화서버 증설작업으로 각 가상서버에 설정된 시간이 변경되는 현상이 발견되었다. 각 서버시간을 기준으로 프로세스가 동작되기 때문에 실제시간과 서버의 시간을 동기화 해주기 위해 아래와 같은 동기화작업을 해주었다. 1. 서버시간확인 $date 현재시간과 서버의 시간이 다름을 확인 2. ntp설치 $yum install ntp 3. 시간동기화 $rdate -s 도메인 회사마다 타임서버가 별도로 있다면 그에 맞는 도메인을 작성해주고 아니라면 아래와 같은 도메인으로 진행해본다 $rdate -s zero.bora.net $rdate -s time2.kriss.re.kr $rdate -s time.bora.net $rdate -s ntp.kornet.net $rdate -s ntp.postech.ac.. 2020. 9. 9.
Linux SSH 22포트 root login Access denied 이유 및 해결방법 QA담당자분이 리눅스 서버에 SSH ROOT 접속이 안된다고 문의를 하셨다. SSH 22포트로 LOGIN시 Access denied가 뜬다고. -----> 문제는 root로 바로 로그인하려고 하셨기 때문. 특정 사용자로 로그인 후 su 명령어를 통해 root로 로그인해줘야 한다고 가이드 해드림! 그렇다면, SSH Root Login Access denied가 뜨는 이유와 root로 바로 로그인 할 수 없는 이유는 뭘까? Root로 다이렉트로 로그인되지 않는것은 리눅스 보안설정이 강화되었기 때문. 최신 버전의 리눅스들은 Default로 SSH 접속시 root의 다이렉트 로그인 설정인 --> sshd_config 파일의 PermitRootLogin 설정값이 No로 되어있다. 따라서, root.. 2020. 5. 14.