도치의 어쩐지 오늘은 좋은날.

컴퓨터를 변경하면서 자주 사용하는 SecureCRT의 저장된 Session들을 옮기는 작업을 아래와 같이 진행 하였다.

1.  Global Options 에 들어간다.

2.  Configuration Paths --> Configuration folder 의 경로를 확인 한다.

3.  위에서 확인한 경로로 들어가서 세션을 복사에서 신규 설치된 SecureCRT에 붙혀넣는다

  [Options] - [Global Options] - [General] - [Configuration folder] 

파일 위치 확인 후 백업해야되는 대상을 복사!!

겔럭시 버즈 (주변 소리 듣기 기능 : 길게 누르기)

겔럭시 버즈를 구입 하고 주변 소리 듣기 기능이 너무 마음에 들었다.

그런데.. 주변소리 듣기 기능을 설정 하려면,

Galaxy Wearable 앱을 실행 후 직접 사용 버튼을 눌려야 되는 불편함이 있었다. 

그런데, 주변에서 이야기를 듣기를 겔럭시 버즈를 길게 누르고 있으면 

주변 소리 듣기 기능을 바로 사용할 수 있다고 한것 같은데.. 

겔럭시 버즈 버튼을 길게 누르면 항상 음성 명령이되어 원치 않는 구글과의 대화가 실행이 되었다.

겔럭시 버즈 버튼을 길게 누르면 주변소리 듣기 기능 으로 변경되는 방법을 설명 하겠다.

1. 핸드폰에서 Galaxy Wearable 앱을 실행

2. 갤럭시 버즈를 양쪽 귀에 꽂아 활성화 시킨다. 

3. 터치 패드 아이콘을 클릭한다. 

4. 터치패드 길게 누르기 --> 왼쪽 또는 오른쪽 을 클릭 하면 

1. 음성명령 : 빅스비 또는 구글 어시스턴트와의 대화를 시작

2. 즉시 주변 소리 듣기 : 터치 패드를 길게 누르는 동안 최대 1분 동안 일시적으로 외부 소리가 들리면서 동시에 듣고 있던 음악 소리가 작아진다.

3. 주변 소리 듣기 : 듣던 음악이 중지되고 주변 소리 듣기가 계속 실행 됩니다.

4. 음량 내리기 : 이어폰 음량을 내릴 수 있으나 , 자동으로 오른쪽 버튼은 음량올리기로 변경됩니다.

5. 길게 누르기 버튼을 위와 같이 설정하여 겔럭시 버즈를 편하게 사용하세요!!

저는 

왼쪽은 즉시 주변소리 듣기

오른쪽은 주변 소리 듣기 

로 설정 하였다. 

원인 : Tomcat 옵션에서 -Djava.awt.headless=true 옵션이 인식되지 않고 WAS 실행.

작업 내역 : 위의 옵션을 환경변수 설정 수정 후 WAS 재구동 진행.

참고. 해당 옵션은 Tomcat에서 서버 쪽에서 이미지를 생성하는 로직에서 발생하는 에러를 방지하는 옵션입니다.

웹메일 인증서를 변경하고 나서 

아웃룩 연동을 하려고 하면 아래와 같은 인터넷 보안 경고창이 나왔다. 

문제의 원인을 찾기 위하여 다양하게 구글링 하였지만.

대부분 인증서 도메인 주소와 우리 웹메일 도메인 주소명이 달라서 생기는 문제라고 할 뿐,  

인증서 도메인 주소를 확인하였을때 이상이 없었으므로, 

문제와는 다른 부분이 있었다.

오랜 고민 끝에  서버 재부팅을 시도 하였고, 

확인결과 

SSL 인증서 변경으로 인하여 웹서비스만 재기동 하였지만,  SSL 변경후 메일 엔진 재기동을 실행하지 않아서 

생기는 문제로 파악되어 해결하였다.

ssl 인증서 유요 기간에 대한 정보 확인

echo '' | openssl s_client -connect 서버주소:443 | openssl x509 -noout -dates

ssl 인증서 만료일에 대한 정보 확인

openssl s_client -connect 서버주소:443 | openssl x509 -noout -enddate

ssl 인증서 정보 확인

echo | openssl s_client -showcerts -connect 서버주소:443

echo '' | openssl s_client -connect 서버주소:443 | openssl x509 -noout -text

1. zone 파일 개념

1. ZONE 관리하는 도메인 영역

2. ZONE FILE 관리 도메인에 대한 정보를 담고 있는 파일

2. 질의 유형 외워야 되는거

1. ANY : 도메인에 대한 모든 레코드 질의 (DRDoS에 악용)

2. TXT  : SPF 발솔자 메일서버 인증 (DRDoS에 악용)

3. AXFR : 존 버전에 상관없이 무조건 존 전송 요청

1. ex)dig @192.168.100.10 dochi.com axfr

4. IXFR  : 존 버전을 비교하여 상위 버전일 경우 존 전송 요청

1. ex)dig @192.168.100.10 dochi.com ixfr=2017033101

3. dig 명령어 

1. dig @[네임서버] 도메인 [쿼리 유형] [쿼리옵션]

2. 쿼리 옵션

1. +norecurse : authoritative 네임서버에 반복적 질의를 수행하여 정상 응답 여부 점검

2. +tcp : 53/tcp 허용 여부를 점검한다.

3. +trace : 계층적 위임설정 상태 점검, 최상위 루트 도메인부터 최종 질의대상 도메인까지 계층구조에 따른 질의 수행

4. DNS Spoofing 공격

1. DNS 서버의 Cache 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격

2. UDP 프로토콜의  비연결 특성 취약점을 이용한 것이다.

3. 식별하기 위해서는 Transaction ID , 출발지 목적지 주소 필요

4. 대응책

1. named 대몬을 최신버전으로 패치 한다.

2. 스니핑을 기본으로 하기 때문에 스니핑을 탐지 및 차단한다.

3. 중요한 host는 hosts 파일에 직접 등록한다.

5. DNS Cache Poisoning 공격

1. DNS 서버 자체를 공격한다.

2.  다수의 조작된 응답을 공격대상 DNS 서버로 전송

3. 대응책

1. DNS를 최신버전으로 패치

2. 사용자를 제한하여 허용하도록 설정

3. DNSSEC을 사용

6. 재귀적 질의 

1. named.conf 

1. allow-recursion {none;} ;

2. allow-recursion {192.168.110.1; 192.168.100.0/24};

3. allow-transfer {none;};

4. allow-transfer {192.168.100.2;};

각종 상용 메일에서 안읽은 메일 필터링은 쉽게 되지만.

읽은 메일 필터링 기능이 없다.

그래서 결국 아웃룩을 사용해서 읽은 메일 만 필터링 되는 기능을 소개 한다.

또한 많은 사용자들이 주 메일 아이디가 아니면 안읽은 메일보다 읽은 메일이더 적기 때문에 충분히 필요한 기능일 것 같다.

홈 -> 전자 메일 필터링 -> 고급필터

자세히 -> 읽음 OR 검색창에 읽음 : 예 

리눅스에서 netstat  명령어는 시스템의 네트워크 관련 다양한 상태정보를 관리할 수 있는 명령어 입니다.

사용법 netstat [option] [address_family_option]

• netstat -antp
  • 내가 가장 많이 사용하는 옵션 
  • -a : 모든 소켓 상태 정보
  • -n (--numeric) : 도메인 주소를 읽어들이지 않고 숫자로 출력한다. ex)ftp -->21 
  • -t (--tcp) :  TCP 소켓을 출력하라는 옵션,  TCP 소켓 중 연결된(ESTABLISHED) 소켓만 출력 됨
  • -p (--program) : PID(프로세서 ID) 와 사용중인 프로그램명이 표시된다. (TCP 소켓을 열고 있는 프로세스 확인 유용)

[root@dochi /]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      2341/smbd           
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      2341/smbd           
tcp        0      0 0.0.0.0:56783               0.0.0.0:*                   LISTEN      1874/rpc.statd      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1852/rpcbind        
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      2186/vsftpd         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2150/sshd           
tcp        0      0 0.0.0.0:56695               0.0.0.0:*                   LISTEN      -                   
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1929/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2265/master         
tcp        0     96 10.10.10.15:22              10.10.11.12:3385            ESTABLISHED 19030/sshd          
tcp        0      0 10.10.10.15:22              10.10.11.12:46599           ESTABLISHED 18752/sshd          
tcp        0      0 :::445                      :::*                        LISTEN      2341/smbd           
tcp        0      0 :::34494                    :::*                        LISTEN      -                   
tcp        0      0 :::139                      :::*                        LISTEN      2341/smbd           
tcp        0      0 :::60013                    :::*                        LISTEN      1874/rpc.statd      
tcp        0      0 :::111                      :::*                        LISTEN      1852/rpcbind        
tcp        0      0 :::80                       :::*                        LISTEN      3910/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      2150/sshd           
tcp        0      0 :::23                       :::*                        LISTEN      2161/xinetd         
tcp        0      0 ::1:631                     :::*                        LISTEN      1929/cupsd          
tcp        0      0 ::1:25                      :::*                        LISTEN      2265/master   

옵션 하나하나 분석!!!!

• netstat [옵션 없음]
  • 모든 연결된(ESTABLISHED) 소켓 상태 정보

[root@dochi /]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0     96 10.10.10.15:ssh             10.10.11.12:qnxnetman       ESTABLISHED 
tcp        0      0 10.10.10.15:ssh             10.10.11.12:46599           ESTABLISHED 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  15     [ ]         DGRAM                    12297  /dev/log
unix  2      [ ]         DGRAM                    12800  @/org/freedesktop/hal/udev_event
unix  2      [ ]         DGRAM                    9570   @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    449020 
unix  2      [ ]         DGRAM                    448785 
unix  2      [ ]         DGRAM                    443670 
unix  2      [ ]         DGRAM                    441635 
unix  3      [ ]         STREAM     CONNECTED     16043  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     16042  
unix  3      [ ]         STREAM     CONNECTED     16019  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     16018  
unix  3      [ ]         STREAM     CONNECTED     16007  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     16006  
unix  3      [ ]         STREAM     CONNECTED     15975  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     15974  
unix  3      [ ]         STREAM     CONNECTED     14301  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     14300  
unix  2      [ ]         DGRAM                    13795  
unix  2      [ ]         DGRAM                    13729  

• netstat -a
  • -a : 모든 소켓 상태 정보

[root@dochi /]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 *:microsoft-ds              *:*                         LISTEN      
tcp        0      0 *:netbios-ssn               *:*                         LISTEN      
tcp        0      0 *:56783                     *:*                         LISTEN      
tcp        0      0 *:sunrpc                    *:*                         LISTEN      
tcp        0      0 *:ftp                       *:*                         LISTEN      
tcp        0      0 *:ssh                       *:*                         LISTEN      
tcp        0      0 *:56695                     *:*                         LISTEN      
tcp        0      0 localhost:ipp               *:*                         LISTEN      
tcp        0      0 localhost:smtp              *:*                         LISTEN      
tcp        0      0 10.10.10.15:ssh             10.10.11.12:qnxnetman       ESTABLISHED 
tcp        0      0 10.10.10.15:ssh             10.10.11.12:46599           ESTABLISHED 

Proto RefCnt Flags       Type       State         I-Node Path
unix  15     [ ]         DGRAM                    12297  /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     13563  public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     13570  private/tlsmgr
/dbus-oXBwtEiBLb
unix  2      [ ACC ]     STREAM     LISTENING     12706  /var/run/cups/cups.sock
unix  2      [ ]         DGRAM                    9570   @/org/kernel/udev/udevd
unix  2      [ ACC ]     STREAM     LISTENING     12642  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     12737  /var/run/acpid.socket
unix  2      [ ACC ]     727  /var/run/abrt/abrt.socket
unix  2      [ ACC ]     STREAM     LISTENING     12775  @/var/run/hald/dbus-XzJpd5E24X
unix  2      [ ]         DGRAM                    449020 
unix  2      [ ]         DGRAM                    448785 
unix  2      [ ]         DGRAM                    443670 
unix  2      [ ]         DGRAM                    441635 
unix  3      [ ]         STREAM     CONNECTED     16043  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     16042  
unix  3      [ ]   
unix  3      [ ]         STREAM     CONNECTED     14301  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     14300  
unix  2      [ ]         DGRAM                    13795  
unix  2      [ ]         DGRAM                    13729  
unix  2      [ ]         DGRAM                    13671  

• netstat -t
  • -t (--tcp) :  TCP 소켓을 출력하라는 옵션,  TCP 소켓 중 연결된(ESTABLISHED) 소켓만 출력 됨

 netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0     96 10.10.10.15:ssh             10.10.11.12:qnxnetman       ESTABLISHED 
tcp        0      0 10.10.10.15:ssh             10.10.11.12:46599           ESTABLISHED 
[root@dochi /]# netstat --tcp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0     96 10.10.10.15:ssh             10.10.11.12:qnxnetman       ESTABLISHED 
tcp        0      0 10.10.10.15:ssh             10.10.11.12:46599           ESTABLISHED 

• netstat -n
  • -n (--numeric) : 도메인 주소를 읽어들이지 않고 숫자로 출력한다. ex)ftp -->21 

 netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0    224 10.10.10.15:22              10.10.11.12:3385            ESTABLISHED 
tcp        0      0 10.10.10.15:22              10.10.11.12:46599           ESTABLISHED 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  15     [ ]         DGRAM                    12297  /dev/log
unix  2      [ ]         DGRAM                    12800  @/org/freedesktop/hal/udev_event
unix  2      [ ]         DGRAM                    9570   @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    449020 

• netstat -p
  • -p (--program) : PID(프로세서 ID) 와 사용중인 프로그램명이 표시된다. (TCP 소켓을 열고 있는 프로세스 확인 유용)

[root@dochi /]# netstat -p
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0     96 10.10.10.15:ssh             10.10.11.12:qnxnetman       ESTABLISHED 19030/sshd          
tcp        0      0 10.10.10.15:ssh             10.10.11.12:46599           ESTABLISHED 18752/sshd          
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  15     [ ]         DGRAM                    12297  1799/rsyslogd       /dev/log
unix  2      [ ]         DGRAM                    12800  1955/hald           @/org/freedesktop/hal/udev_event
unix  2      [ ]         DGRAM                    9570   666/udevd           @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    449020 19059/su            
unix  2      [ ]         DGRAM                    448785 19030/sshd 

• netstat -rn
  • 시스템 라우팅 정보 

[root@dochi /]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.10.0      0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         10.10.10.254    0.0.0.0         UG        0 0          0 eth2

• netstat -s
  • 부팅된 이후부터 현재까지 누적된 프로토콜 통계정보

[root@dochi /]# netstat -s
Ip:
    913002 total packets received
    990 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    912012 incoming packets delivered
    588676 requests sent out
Icmp:
    3 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        redirects: 3
    0 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
IcmpMsg:
        InType5: 3
Tcp:
    31 active connections openings
    110 passive connection openings
    0 failed connection attempts
    0 connection resets received
    2 connections established
    615201 segments received
    586339 segments send out
    125 segments retransmited
    0 bad segments received.
    3 resets sent
Udp:
    69856 packets received
    0 packets to unknown port received.
    30 packet receive errors
    2212 packets sent
UdpLite:
TcpExt:
    121 TCP sockets finished time wait in fast timer
    31 delayed acks sent
    4 packets directly queued to recvmsg prequeue.
    16 packets directly received from prequeue
    610545 packets header predicted
    4 packets header predicted and directly queued to user
    1537 acknowledgments not containing data received
    548231 predicted acknowledgments
    3 congestion windows recovered after partial ack
    0 TCP data loss events
    20 other TCP timeouts
    1 DSACKs received
    15 connections aborted due to timeout
    TCPSackShiftFallback: 1
IpExt:
    InMcastPkts: 2
    InBcastPkts: 293527
    OutBcastPkts: 1753
    InOctets: 447084395
    OutOctets: 105192423
    InMcastOctets: 72
    InBcastOctets: 154944511
    OutBcastOctets: 223525