Author name: woozoolinux

[RedHat] RHEL9에서 레거시 시스템(AIX7.2, RHEL6)으로 SSH 접속 문제 해결: SHA1 암호화 정책 설정 방법

댓글 달기 / Troubleshooting / 글쓴이

RHEL9에서 레거시 시스템(AIX7.2, RHEL6)으로 SSH 접속 문제 발생 시 SHA1을 정책에 포함하는 방법에 대해 설명합니다. 문제 설명 RHEL9 시스템에서 RHEL6 시스템으로 SSH 접속 시, 아래와 같은 오류 메시지가 발생하며 접속이 불가능한 상황이 발생했습니다. Unable to negotiate with 192.168.155.60 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 이는 RHEL9의 기본 암호화 정책(DEFAULT)이 SHA1 …

[RedHat] RHEL9에서 레거시 시스템(AIX7.2, RHEL6)으로 SSH 접속 문제 해결: SHA1 암호화 정책 설정 방법 더 보기 »

[Redhat] CVE-2024-1086 Netfilter in kernel 보안 취약점

댓글 달기 / Security, Linux / 글쓴이

요약 Linux 커널의 Netfilter 기능에서 권한 상승 보안 취약점이 발견되었습니다. 이 취약점은 nft_verdict_init() 함수에서 발생하며, hook verdict 내에서 긍정 값을 drop error로 허용하여 nf_hook_slow() 함수가 NF_DROP을 NF_ACCEPT와 유사한 drop error로 발행할 때 이중 해제(double-free) 취약점을 초래할 수 있습니다. 이를 통해 로컬 사용자가 권한 상승을 달성할 수 있습니다. 영향 받는 버전 Red Hat Enterprise Linux 7 …

[Redhat] CVE-2024-1086 Netfilter in kernel 보안 취약점 더 보기 »

[Redhat] Linux Kernel Module Disable 방법

댓글 달기 / Linux / 글쓴이

리눅스에서 모듈이란 무엇인가? 리눅스에서 Module이란 커널의 확장 기능을 제공하는 독립적인 코드 조각입니다. 모듈은 필요에 따라 커널에 동적으로 로드되거나 해제될 수 있어 시스템 자원을 효율적으로 사용할 수 있습니다. 모듈은 주로 하드웨어 드라이버, 파일 시스템 지원, 네트워크 프로토콜 등 다양한 기능을 포함합니다. 환경 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux …

[Redhat] Linux Kernel Module Disable 방법 더 보기 »

[Linux] top command 출력 결과에 특수 문자 추가되는 현상

댓글 달기 / Linux / 글쓴이

top 명령어를 스크립트에서 사용할 때 특수 문자가 포함되는 현상에 대한 원인과 해결 방안에 대해서 다룹니다.   문제 스크립트로 top 명령어 실행 결과를 저장 후 가공하기 위한 작업을 할 때 vim 편집기로 파일을 열어보면 이상한 문자가 섞여서 나오는 부분을 확인할 수 있습니다. [root@rhel92 ~]# top -n 2 | grep Cpu > test.txt [root@rhel92 ~]# vim test.txt …

[Linux] top command 출력 결과에 특수 문자 추가되는 현상 더 보기 »

[RedHat] IPv6 비활성화

댓글 달기 / Linux / 글쓴이

IPv6주소는 요즘 많이 사용되고 있는 기능 중 하나이지만 일반 서버 구성에서는 잘 사용되지 않습니다. 이번 글에서는 IPv6를 어떻게 비활성화하는지 살펴봅니다. 환경 Redhat Enterpries Linux 7 ~ 9 레드햇 리눅스는 기본적으로 ipv6가 활성화되어 있습니다. ipv4 셋팅만 했는데 자연스럽게 ipv6가 함께 올라오는 모습을 볼 수 있습니다. # ifconfig bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 192.168.155.88 netmask 255.255.255.0 broadcast …

[RedHat] IPv6 비활성화 더 보기 »

[RedHat] Host OS KVM Virtual Machine 스냅샷 관리

댓글 달기 / Virtualization / 글쓴이

스냅샷 이란 스냅샷은 가상 머신의 현재 상태를 저장해 두고 필요할 때 저장해 두었던 시점으로 그대로 복원할 수 있는 기술을 말합니다. 보안 취약점 조치나 업데이트 같은 시스템에 많은 변경이 발생하는 작업 전에 스냅샷을 이용해 현재 상태를 캡처해 두면 복구에 유용하게 사용할 수 있습니다. KVM에도 스냅샷 기능이 제공되고 있으며 사용 방법에 대해 명령어 위주로 간단하게 알아보도록 하겠습니다. …

[RedHat] Host OS KVM Virtual Machine 스냅샷 관리 더 보기 »

[RedHat] Docker Install

댓글 달기 / Containers / 글쓴이

RHEL8 버전 에서 Docker install 하는 방법에 대해 확인해 보겠습니다. 레드햇에서는  RHEL8 이상부터 Docker 지원을 중단합니다. 그러나 Docker는 OpenSource로 제공되는 제품이기 때문에 누구나 다운로드해 사용할 수 있습니다. 다만 Docker 지원을 중단한다고 하는 건 RedHat 쪽에서 RHEL8 버전용 Docker RPM 패키지 파일을 만들지 않겠다는 것입니다. 레드햇에서 제공하는 패키지가 아니기 때문에 Docker 사용 중 발생한 이슈로부터 기술 …

[RedHat] Docker Install 더 보기 »

[JBOSS EAP] java.sql.SQLException: 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16MSWIN949

댓글 달기 / Web Application Server / 글쓴이

문제 JBOSS EAP7에서 oracle DB 연동 후 아래와 같은 오류가 발생합니다. java.sql.SQLException: 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16MSWIN949 원인 이는 ojdbc8에서 지원하지 않는 인코딩 방식이 포함되어 있어 발생한 에러입니다. 또한 오류 자체에서도 클래스 경로에 orai18n.jar을 추가해 달라고 친절하게 안내하고 있습니다. 해결 해당 인코딩을 지원하는 orai8n.jar를 JDBC 드라이버에 의존성으로 추가하면 문제가 해결됩니다. ora18n.jar를 추가하기 …

[JBOSS EAP] java.sql.SQLException: 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16MSWIN949 더 보기 »

[Linux] PAM faillock 계정 잠금 임계값 설정

댓글 달기 / Linux / 글쓴이

리눅스 보안 취약점 조치를 진행할 때 필수로 등장하는 작업 중 하나인 특정 횟수를 초과하여 인증에 실패한 사용자를 잠그는 방법에 대해서 소개합니다. 시스템 보안을 강화하기 위한 PAM 모듈 중 하나인 faillock 모듈을 사용하면 “deny”에 지정된 횟수를 초과했을 때 계정을 잠글 수 있습니다. 해당 모듈은 pam_tally2 모듈과 유사한 기능을 제공하지만 더 많은 유연성을 가지고 있습니다. 계정을 잠그는 …

[Linux] PAM faillock 계정 잠금 임계값 설정 더 보기 »

Scroll to Top