보안
-
-
allblock 광고차단 확장프로그램 몰래 광고삽입보안 2021. 10. 16. 12:32
광고차단 확장 프로그램들은 많지만 몰래 또다른 광고를 삽입하는 확장프로그램은 처음 목적을 상실한 원하는 광고를 몰래삽입하는 allblock 확장 지금은 모든 스토어에서 사라지고 없다... https://thehackernews.com/2021/10/ad-blocking-chrome-extension-caught.html Ad-Blocking Chrome Extension Caught Injecting Ads in Google Search Pages AllBlock ad-blocking plugins for Chrome and Opera were discovered injecting advertisements into Google search results pages. thehackernews.com 혹시..
-
iOS15 와이파이 보안프로토콜 wpa3 권장보안 2021. 9. 23. 21:20
와이파이의 보안프로토콜이 WEP, WPA, WPA2 에 이어 WPA3 가 2018년에 나왔고 아직은 활성화가 되지 않고 있다 그런데 이번 애플의 iOS15가 출시되면서 WPA3가 아닌 보안프로토콜을 사용하면 보안이 취약하다는 메시지를 보여 준다 그래서인가 집에 있는 공유기의 설정을 보니 WPA3가 지원이 된다 물론 아직은 WPA3가 지원되지 않는 하드웨어가 있기 때문에 WPA2/WPA3-Personal 로 설정을 했다 현재 가지고 있는 기기들은 접속에 문제가 없다 이젠 애플의 압박으로 WPA3로 가야하는가 보다
-
RT-AX58U Firmware 3.0.0.4.386.45674보안 2021. 9. 23. 02:10
치명적인 버그를 수정한 새 펌웨어가 나왔다 이번 업데이트는 반드시 해야 한다 https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-WiFi-Routers/RT-AX58U/HelpDesk_BIOS/ RT-AX58U|WiFi Routers|ASUS Global www.asus.com ASUS RT-AX58U Firmware version 3.0.0.4.386.45674 This version includes several vulnerability patches. BusyBox - CVE-2016-2148 - CVE-2016-6301 - CVE-2018-1000517 cURL - CVE-2020-8169 - CVE-2019-5481 - CVE-2019-..
-
Caddy 웹서버로 편리하게 Let's Encrypte SSL 인증서 받기보안 2021. 8. 19. 20:18
이전에 Asus 공유기에서 자동으로 SSL 인증서 받기가 되지 않아서 윈도용 웹서버와 acme 도구를 이용해서 인증서를 받는 방법을 소개했다 https://cholchori.tistory.com/2041 윈도 환경에서 Asus 공유기 Let's Encrypt SSL 인증서 받기 asus공유기에서 Let's Encrypte SSL 인증서를 지금까지 잘 사용했었는데 acme v1 이 이제 더이상 지원되지 않으면서 아무리 갱신을 해도 이렇게 192.168.1.1 형태의 로컬 인증서만 받아지고 제대로 작동이 cholchori.tistory.com 여기서 acme 도구를 사용하지 않고 Caddy 웹서버만으로 자동으로 인증서를 받을수가 있다 이전에 Caddy 웹서버를 소개했었는데 https://cholchori.t..
-
dnsproxy로 DNS 암호화하기보안 2021. 8. 15. 09:48
이전에도 DoH, DoT 를 소개했고 각종 DNS 패킷을 암호화 하여 보안을 강화하는 것에 대해 게시물을 썼다 https://cholchori.tistory.com/1906 DNS over HTTPS 사용하기 & SNI 우회하기 요즘 SNI 를 이용한 유해(?)사이트 차단 때문에 난리다 솔직히 검열을 우회한다기 보다는 검열자체가 짜증이 나서 피하는 방법을 공유한다 일단 먼저 DNS 쿼리는 평문이므로 DNS쿼리만으로도 어떤 cholchori.tistory.com https://cholchori.tistory.com/2176 DoT(DNS over TLS) 사용하기 오늘은 DoH에 이어 DoT도 사용이 가능하다 다만 프로그램만 다를뿐 cholchori.tistory.com/1906 DNS over HTTPS..
-
Synology 접속 포트 변경(brute force 대응)보안 2021. 8. 5. 23:33
사용하지 않을때 시놀로지를 절전모드가 되도록 설정을 했는데 어느날 갑자기 절전모드가 되지 않는다 누군가가 계속 사용을 한다는 것인데... 그래서 로그를 살펴 보니 엄청난 접속시도 이 무작위 대입공격을 막아볼까 고민을 했다 계정보호 활성화를 해보았으나 사용계정을 정지되거나 있지 않은 계정을 계속 시도하게 되니 공격을 실패하겠지만 절전모드로 가는 것을 막을 수는 없다 방화벽 설정을 했다 한국과 내부 IP에서 접속하는 것만 허용하고 모두 막았다 하지만 한국 IP에서도 꽤 많는 공격이 있다 자동차단 설정을 했는데 놀랍게도 계속 IP를 변경하며 공격 시도 하는 것은 막을 수 가 없었다 결국 결론은 그냥 접속 포트를 변경하는 것이다 기본 5000, 5001포트를 사용하는데 이것을 다른 포트로 변경하는 것이다 이것이..
-
Ubuntu fail2ban ipset 보안설정보안 2021. 7. 31. 18:02
집에서 서버를 사용하다보니 의외로 외부에서 불법적인(?) 접속을 시도하는 이가 많다 brute force attack 용 도구가 많아져서인지 아니면 자동화 공격도구 탓인지 몰라도 우연히 예전에 만들어 놓은 모니터링 도구로 모니터링을 해보니 반복적인 공격이 들어온다 journalctl -f 명령만 쳐도 엄청난 접속시도를 확인할 수있다 그래서 바로 fail2ban과 ipset을 설치하기로 했다 설치하면 바로 기본 설정으로 차단을 해준다 단 그냥 fail2ban 같은 경우 iptables에 IP 리스트들이 줄줄줄 들어가서 나중에 확인하기도 힘들고 그리 보기 아름답지 않다 그래서 ipset을 설치하여 설정을 변경한다 banaction = iptables-ipset-proto6 banaction_allports ..