본문 바로가기

+ Application33

[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기) 앞서 Trivy Scanner에 대해서 간략하게 역할 및 살펴보았다. 이번에는 Trivy Scanner를 사용하기 위해서 설치 방법을 알아보도록 하자. 기본적으로 설치 방법에 대해서는 아래 참고 URL에 나와있듯이 여러 방식(RHEL / CentOS, Debian / Ubuntu, Arch Linux, MacOS(Homebrew), Binary)으로 설치 할 수 있으나, 이번에는 CentOS 기준으로 설치 방법으로 알아보자. 1. Trivy 설치 1.1 RPM 방식으로 설치 Trivy Git Release 메뉴에 보면 최신 Release에 대한 RPM 파일을 다운로드 받을수 있다. URL : https://github.com/aquasecurity/trivy/releases 다운받은 RPM 파일을 이용하.. 2020. 3. 17.

[Scanner] Trivy Scanner(트리비 스캐너)? Aquasecurity사 에서 개발한 컨테이너 이미지 취약점 스캐너인 Trivy에 대해서 간략히 알아보고 설치 및 사용방법을 알아보도록 하자. 첫번째로 Trivy가 어떤 취약점 스캐너인지 간략하게 알아보도록 하자. 1. 우선 Trivy란? Aquasecurity사 에서 컨테이너 이미지(Docker, K8S등)에 대해서 간단하고 포괄적인 취약점을 탐지하는 스캐너 이다. 해당 스캐너를 통해서 사용되는 운영체제 및 소프트웨어, 라이브러리등 의 취약점을 탐지하는 기능을 제공하고 있다. Trivy는 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점, 소프트웨어에 속한(Bundler, Composer, npm, yarn 등) 을 탐지 하고 있다. Trivy와 유사한 다른 스캐너보다 설치 및 사용하기 .. 2020. 3. 17.

[Git] Git 특정 Branch Pull 하기 Git을 이용하여 프로젝트 관리시 Master가 아닌 Develop으로 생성하여 개발 후 Test 를 위해 Git Pull이 필요한 경우가 있다. Develop과 같이 특정 Branch(브랜치)를 Pull 하는 방법을 알아보도록 하자. $ git pull origin # git pull origin $ git pull origin develop Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://xxxxx@github.com': remote: Enumerating objects: 7, done. remote: Counting objects: 100% (7/7), done. remote: Compressi.. 2020. 2. 5.

[Docker] Docker-compose 중지 방법 docker-compose를 사용하여 시스템을 구동하고, 중지 할 수 있다. 그 중 중지 방법에는 2가지 방법이 존재 하고 있다. docker-compose stop / docker-compose down 와 같이 방법이 존재하며 아래 내용을 통해서 차이점을 살펴보자. 1. docker-compose stop stop 으로 중지시에는 아래와 같이 docker-compose를 통해서 구동한 서비스에 대해서 중지가 되며, 기존 서비스 구동 후 설정한 내용에 대해서 남아 있게 된다. 결국 Config, DB와 같은 시스템의 경우 잠시 서비스만 중지 되며 해당 컨테이너 내부에 데이터, 설정등은 변경 사항이 없다. $ docker-compose ps Name Command State Ports ----------.. 2020. 1. 5.

[Ansible] Ansible Linux 설치(Pyenv 이용) Linux에 Ansible을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel curl git 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bash_profile $ echo 'expor.. 2019. 11. 2.

[Redis] Redis(레디스) redis-cli 명령어로 인증(Auth) 하기 Redis(레디스) 를 설치하여 암호를 설정하여 사용하는 경우 인증 후 사용을 해야한다. 암호가 설정이 되어있는경우 Error가 발생되며 인증이 필요하다고 알려준다.((error) NOAUTH Authentication required.) Auth 명령어를 통해서 설정한 암호를 입력 후 사용하면 정상적으로 사용 가능하다. 참고 URL : 2019/06/12 - [Application/Redis] - [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 .. 2019. 10. 23.

[Bind] DNS Bind Version 확인 DNS NameServer로 많이 사용하고 있는 Bind Package(패키지)가 있다. 해당 Bind 의 Version(버전)을 확인하기 위해서는 아래와 같이 확인할 수 있다. /usr/local/sbin/named -v $ /usr/local/sbin/named -v BIND 9.11.11 (Extended Support Version) 2019. 10. 18.

[Git] Git 특정 Branch Clone 하기 Git(깃)을 이용하여 프로젝트 관리시 Master(마스터)가 아닌 Develop(디벨로퍼)으로 생성하여 개발 후 Test 를 위해 Git Clone이 필요한 경우가 있다. 그런 경우 기본적으로 알고 있는 방법으로 Git Clone을 하는 경우 Master가 바로 Clone(클론)이 됨에 따라, Develop과 같이 특정 Branch(브랜치)를 Clone 하는 방법을 알아보도록 하자. $ git clone -b # git clone -b $ git clone -b develop https://github.com/project/test.git Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://xxxxx@.. 2019. 9. 10.

[Napatech] OS time Sync Command Shell >> timedatectl set-local-rtc 1 ntservice.ini Config File [Adapter0] TimeSyncReferencePriority = OSTime 2019. 9. 5.

[Burp Suite] Android(안드로이드) Burp Suite 인증서 설치 Android에서 Burp Suite를 이용하여 Proxy를 설정하여 사용 할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp 인증서를 Android에 설치를 해야 HTTPS 통신의 트레픽을 확인 할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. adb를 통해 인증서 push $ adb push cacert.cer /sdcard cacert.cer: 1 file pushed. 0.0 MB/s (973 bytes in .. 2019. 7. 1.

[Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 로 구동되어 있음을 확인할 수 있다. 1. 외부 접속 허용 설정 Redis(레디스) 설치 후 /etc/redis.conf(간혹 경로가 다를 수 있음) 파일에서 bind에 설정되어있는 "bind 127.0.0.1" 을 제거 혹은 주석 후 "bind 0.0.0.0" 으로 설정 후 Redis 서비스를 재기동 해보자 2. Port 설정 1번과 마찬가지로 /etc/redis.conf 파일에서 port에 설정되어있는 "port 6379" 를 제거 혹은 주석 후 "port 원하는 포트번호" 로 설정 후 Redis 서비스를 재기동 해보자 3. 암호 설정 1번과 마찬가지로 /etc/redis.conf 파일에서.. 2019. 6. 12.

[SMB] Samba(삼바) smb.conf 설정값 Samba(삼바) 설정 변경(smb.conf) 변경 후 반드시 데몬을 재시작 해야 한다. ===================== Global Settings ===================== # 윈도우의 작업 그룹에 해당 # 삼바 서버와 클라이언트의 작업 그룹 명은 반드시 일치해야 한다. workgroup = 작업 그룹 명 # Samba 서버의 네트워크 명 # 윈도우 네트워크 환경에서 보여줄 삼바 서버에 대한 설명 server string = Samba Server # 삼바 서버에 접속을 허용할 IP 지정. # IP주소 또는 네트워크/넷마스크 형태로도 지정할 수 있다. hosts allow = 192.168.1. 127. --> 192.168.1.0 네트워크에 속한 모든 호스트들과 로컬 시스템(12.. 2016. 9. 16.

[SMB] Samba(삼바)에서 Thumbs.db / .DS_Store 파일 생성 막기(생성 막기 설정) Samba(삼바) 파일 서버(SMB)를 사용중 클라이언트에서 파일 서버를 접속 하다보면 Windows(윈도우) / MacOS(맥)에서 아래와 같은 파일들이 확인된다. 접속시 Thumbs.db (WIN) / .DS_Store(MAC)와 같이 흔적을 남기게 되는데 이를 아래와 같이 config 설정을 통해서 해결 할 수 있다. 이를 파일 서버(SMB)에 남기고 싶지 않을때 아래와 같이 /etc/smb.conf 파일의 [Global] 설정을 추가해 주면 된다. [global] … delete veto files = Yes veto files = /.DS_Store/Thumbs.db/ 위의 설정은 아예 .DS_Store 파일과 Thumbs.db의 저장 자체를 막는 방법이고 아래는 허용은 하되 client에서 보.. 2016. 9. 16.

300x250

이전 1 2 다음

티스토리툴바