IT기술정보올리는곳

Azure에서 기본 이미지로 윈도우를 설치하면 SSH-Client가 자동으로 설치되는것을 확인했다. Azure에서도 이런 취약점에 대한 패치를 자동 배포하곤 있지만, SSH자체가 윈도우에서 자주 사용하는 프로토콜이 아니여서 별도 조치는 없던것으로 보인다. 그래서 사용 안 하는 OpenSSH는 제거하는게 가장 깔끔할것 같아서 그냥 제거를 해본다. 관련 내용은 MS site에 친절하게 설명되어있음. https://learn.microsoft.com/ko-kr/windows-server/administration/openssh/openssh_install_firstuse 1. OpenSSH 설치 확인 및 버전 확인 - 설치 확인 Get-WindowsCapability -Online | Where-Object ..

======================================================= yum install -y wget wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz tar -zxvf openssh-9.3p2.tar.gz cd openssh-9.3p2 yum install -y gcc yum install -y zlib-devel yum install -y openssl-devel yum install -y pam-devel rpm -qa | grep 'gcc\|zlib-devel\|openssl-devel\|pam-devel' ./configure --prefix=/usr/local/openss..

[서론] 지난 7월24일 KISA에서 OpenSSH 취약점에 대한 발표가 있었다. https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71140 openssh에서도 릴리스노트가 발표되었다. https://www.openssh.com/releasenotes.html SSH를 외부에 대놓고 사용하는 기업은 없겠지만 그래도 취약점은 취약점이니 조치가 필요하다. 조치 방법에는 크게 2가지가 있는데, 이번 포스트에서는 업그레이드 하는 방법으로 작업한다. 1) 최신 릴리즈인 OpenSSH 9.3p2로 업그레이드 2) Two Factor 추가 인증으로..

윈도우서버2012 이후부터는 골라서 설치를 할 수 없음. 그래서 어느 의인이 골라서 설치할 수 있는 툴을 만들어줌. wumt (windows update mini tool) 1) Tool 다운로드 다운로드 URL : http://forum.ru-board.com/topic.cgi?forum=5&topic=48142#2 Полезные утилиты для Windows 10 и Windows 11 - [1] :: Программы :: Компьютерный фору Полезные утилиты для Windows 10 и Windows 11 Программы изменения интерфейса и системных функций Windоws 11: • Explorer Patcher for Win..

dd 명령어는 일반적으로 백업,복원에 사용하지만 더미파일 만들때도 많이 사용함. 더미파일 : 용량만 존재하는 빈 파일 - 명령어 양식 dd if=/dev/zero of=[파일명] count=[블록수] bs=[블록사이즈] 예시) 1Gfile이라는 이름의 1GB용량 파일 생성 # dd if=/dev/zero of=1Gfile.txt count=1024 bs=1024k 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 0.581207 s, 1.8 GB/s # ls -lh 1Gfile.txt -rw-r--r--. 1 root root 1.0G Dec 7 13:06 1Gfile.txt 참고)) count 크기가 커질수록 파일생성에 시간이..

테스트 또는 필요시 파일의 시간 변경 파일 mtime 변경 포맷 touch명령의 t옵션 이용 (Y:연도, m:월, d:일, H:시, M:분) # touch -t YYYYmmddHHMM 예시) 파일의 날짜를 12월7일 -> 11월30일 변경 # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Dec 7 04:00 timelog_20211207_0400.txt # touch -t 202111300400 timelog_20211207_0400.txt # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Nov 30 04:00 timelog_20211207_0400.txt 참고)) mtime(mo..

심볼릭 링크(소프트 링크)는 윈도우에서 바로가기와 같은 기능을 제공한다고 보면 된다. 심볼릭링크 명령어 : ln -s [원본파일] [링크파일] 절대경로로 파일 지정해야 링크가 꼬이지 않음 심볼릭링크 명령어 : ln -s [원본디렉토리] [링크파일] 디렉토리를 링크거는거지만 생성되는 링크는 파일로 봐도 됨 디렉토리를 심볼릭 링크할 때 타겟 위치에 이미 존재하는지 확인해야함 지울때는 파일 링크든 디렉토리 링크든 rm 명령으로 수행 (일반 디렉토리는 rmdir로 제거) 하드링크는 링크 연결보다 파일 복사에 가깝다. 주소와 데이터를 공유하는 서로 다른 이름의 파일이라고 보는게 편하다. 그렇기때문에 하드링크는 원본파일이 없어져도 주소가 남아있기 때문에 데이터 소실이 없다. - 심볼릭 링크 : 원본파일에 연결 - ..

VM으로 원격 접속이 어려운 상황이거나, 원격 접속 없이 간단한 명령만 실행하고 싶을 때 Azure 포탈에서 원격명령을 수행할 수 있음. *참고) 스크립트가 실행되는 위치가 지정되있기 때문에 파일 조회,생성,삭제,변경 같은 조작이 필요하면 절대 경로로 써주는게 좋음 예시) cat /home/azureuser/file.txt 1. 리눅스 AzureVM에 ShellScript 명령어 사용 예시 pwd ls -l .. ls -l **참고) pwd와 ls 명령어를 입력하여 확인가능한 것 a) script가 생성되는 위치 -> /var/lib/waagent/run-command/download/ b) script는 azure portal에서 생성할 때마다 순번이 적용되며 생성됨 -> 0/script.sh, 1/s..

VM으로 원격 접속이 어려운 상황이거나, 원격 접속 없이 간단한 명령만 실행하고 싶을 때 Azure 포탈에서 원격명령을 수행할 수 있음. *참고) 스크립트가 실행되는 위치가 지정되있기 때문에 파일 조회,생성,삭제,변경 같은 조작이 필요하면 절대 경로로 써주는게 좋음 예시) cat C:\Users\azureuser/filet.txt 1. 윈도우 AzureVM에 PowerShell 명령어 사용 예시 pwd dir **참고) pwd와 dir 명령어를 입력하여 확인가능한 것 a) script가 생성되는 위치 -> C:\Packages\Plugins\Microsoft.CPlat.Core.RunCommandWindows\1.1.15\Downloads b) script는 azure portal에서 생성할 때마다 순번..

Azure 클라우드를 이용하면서 azcli 를 사용하게되면 PowerShell 버전을 7까지 업그레이드 해야할 필요가 있음 (참고) 업그레이드 전 PowerShell 버전 확인 업그레이드 후 PowerShell 버전 확인 인터넷이 되는 환경에서 업그레이드 하는 방법 1) 기존 사용하던 PowerShell 커맨드에 아래 명령어 입력 iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI" 2) 업그레이드 설치 진행 3) 업그레이드 완료 후 PowerShell 7 실행 만약 인터넷이 되지 않는 환경에서 업그레이드 설치할 때 1) 설치파일 직접 다운로드 다운로드 URL : https://learn.microsoft.com/ko-kr/powershell..