서버구매문의3 [Linux] 보안취약점 CVE-2024-21626 대해 안녕하세요. 주식회사 서버몬 입니다. 오늘은 2024년1월31일에 발표된 보안취약점 CVE-2024-21626에 대해 알아보겠습니다. 레드햇에서 긴급하고 중요한 보안취약점은 공지하고 있습니다. 하기 경로에서 확인 가능 합니다. https://access.redhat.com/security/vulnerabilities Red Hat은 컨테이너 탈출을 허용하는 핵심 컨테이너 인프라 구성 요소인 'runc'의 취약성을 인식합니다. 공격자는 이러한 컨테이너 탈출을 사용하여 컨테이너 내에서 기본 호스트 운영 체제에 무단으로 액세스할 수 있습니다. 공격자가 이 취약성을 이용할 수 있는 몇 가지 방법이 있습니다. 사용자가 악의적인 이미지를 사용하거나 구축하도록 속이거나 'runcexec'로 실행될 수 있는 컨테이너 .. 2024. 2. 6. [windows] win_svr 2022 에서 FTP 서버 설정 및 공유 안녕하세요. 주식회사 서버몬 입니다. 오늘은 windows server 2022 버전에서 ftp 기능을 활성화 하여 설정하는 방법에 대해 알아보겠습니다. FTP 란 File Transfer protocol 로 파일 전송 프로토콜 입니다. FTP 는 파일을 빠른 속도로 한꺼번에 주고 받을 수 있는 장점이 있습니다. 포트는 제어포트 및 데이터포트 2가지를 사용합니다. 21번 : 사용자 인증 및 명령입력에 사용되는 포트입니다. 20번 : 실제 데이터를 전송하는 포트 입니다. 기본적으로 20번 포트가 사용되지만 설정에 따라 변경할 수 있습니다. FTP 서버 구축 1. 역할 및 기능 추가 웹 서버(IIS) 체크 후 기능추가 FTP 서비스 , 확장성 체크 후 설치 기능설치 완료. 2. IIS(인터넷 정보 서비스) .. 2023. 1. 9. [Linux] Red Hat 8.x 시간 동기화 / CentOS 8.x 안녕하세요. 주식회사 서버몬 입니다. Linux CentOS 8.x 버젼에서의 시간 동기화 방법에 대해 알아보도록 하겠습니다. 기존에 7.x 버전은 rdate 를 사용 했지만 8 버전부터는 변경 되었습니다. 1. 시간 확인 2. Time Zone 이 잘못 되었습니다. 3. TimeZone 을 Asia/Seoul 로 변경 합니다. 4.chrony 데몬으로 동기화를 해야 하니 chrony.conf 의 내용을 수정 합니다. 하기와 같이 pool 2.centos.pool.ntp.org iburst 는 주석처리 하고 하기 값을 넣습니다. server time.bora.net iburst server send.mx.cdnetworks.com iburst 5. chronyd 내용을 수정했으니 데몬 재시작 진행 합니다.. 2021. 1. 15. 이전 1 다음
