zabbix custom message
# Security2024. 5. 20. 18:58zabbix custom message

장애발생시 메시지제목:Zabbix 장애발생 : {HOST.NAME} | {EVENT.NAME}메시지:상태 : {TRIGGER.STATUS}발생시간 : {EVENT.DATE} {EVENT.TIME}장애대상 : {HOST.NAME}정보 : {TRIGGER.NAME}상태값 : {ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}           장애복구시 메시지제목:Zabbix 장애복구 : {HOST.NAME} | {EVENT.NAME}메시지:상태 : {TRIGGER.STATUS}복구시간 : {EVENT.RECOVERY.DATE} {EVENT.RECOVERY.TIME}장애대상 : {HOST.NAME}정보 : {TRIGGER.NAME}상태값 : {ITEM.NAME1..

[보안]HTTP/2 취약점(CVE-2023-44487)
# Security2024. 1. 3. 08:21[보안]HTTP/2 취약점(CVE-2023-44487)

진단 특정 서버의 HTTP 버전을 확인하려면 curl 명령을 사용합니다. 이는 특정 서버의 실제 HTTP 프로토콜 버전을 알려줍니다. 다음 스크립트를 사용하십시오. 예: https://redhat.com을 테스트하는 경우 [darksharavim]curl -sl https://redhat.com -o/dev/null -w '%{http_version}\n' 1.1 curl 버전이 낮아 최신버전으로 업그레이드 진행 [darksharavim]wget https://curl.se/download/curl-8.5.0.tar.gz [darksharavim]yum -y install libnghttp2-devel [darksharavim]./configure \ --prefix=/usr/local/curl-8.5...

엘* 유*플러스 개인정보 유출 여부 및 정보항목 조회
# Security2023. 1. 11. 10:20엘* 유*플러스 개인정보 유출 여부 및 정보항목 조회

개인정보 유출 여부 및 정보항목 조회사이트 https://image.lguplus.com/static/gen/generate/security/check/index.html 개인정보 유출 여부 및 정보항목 조회 개인정보 유출 여부 및 정보항목 조회 image.lguplus.com 회사 업무폰을 해당 통신사를 사용중이여서 조회해봄.

Malicious IP Blacklist Site
# Security2022. 10. 24. 10:27Malicious IP Blacklist Site

악성IP 및 도메인에 대한 블랙리스트 정보 조회사이트 참고하면 좋을듯함. https://rescure.me/feeds.html Rescure Cyber Threat Intelligence Feeds - Curated cyber threat intelligence for everyone Curated cyber threat intelligence for everyone www.rescure.me

[보안취약점][U-47]패스워드 최대 사용기간 설정
# Security2022. 9. 14. 16:55[보안취약점][U-47]패스워드 최대 사용기간 설정

점검내용 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 판단기준 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 [darksharavim...

image