반응형
  • 점검 내용
    • DBA 계정의 Role을 Public으로 설정하는지 점검

 

  • 점검 목적
    • DBA 계정의 Role을 점검하여 일반 계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함

 

  • 보안 위협
    • 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출 위험이 존재함

 

  • 판단 기준
    • 양호: DBA 계정의 Role이 Public으로 설정되지 않은 경우
    • 취약: DBA 계정의 Role Public으로 설정되어 있는 경우
  • 점검방법

 

 

  • 점검 및 조치 방법 
    • DBA 계정의 Role 설정에서 Public 그룹 권한 취소
      • MSSQL
        • 1) 각 Object의 사용 권한이 불필요하게 Public, guest 권한이 부여된 경우 제거
        • revoke [권한] on [Object] from public | guest;
      • MySQL 해당사항 없음

 

  • 조치 시 영향
    • 일반적인 경우 영향 없음
반응형
저작자표시 비영리 변경금지
반응형

아침에 일어나는 게 이렇게 무겁고 힘들다는 걸 생애 처음 알게 된 것 같다.

그저 늦잠이라고 표현하기에는 조금 다른 그런 느낌이다.

 

2월달까지 새벽 5시에 일어나서 무언가를 했다는 게 믿기지 않을 정도니 말이다.

 

우울증 검사 결과를 확인해봐야 알겠지만 말이다.

나는 우울증인거 같다.

 

하루 종일 무기력한 표정과 나날들.

무언가를 손에 잡을 듯 잡을 수 없는 그런 느낌들.

 

하루가 나에게 짧은 듯 긴 듯한 이 느낌.

 

처음엔 번아웃인가 싶었지만 이 깊은 수렁은 아닌 거 같다.

 

어떻게 나는 이 굴레를 벗어나야 할지 잘 모르겠다.

반응형
저작자표시 비영리 변경금지
반응형

Extrahop

 

- NDR (Network Detection and Response)

 

Extrahop API Guide

https://docs.extrahop.com/8.5/rest-api-guide/

 

ExtraHop REST API Guide

Learn about resources and operations that are available through the ExtraHop REST API, and learn how to access the REST API Explorer on your EDAs and ECAs.

docs.extrahop.com

 

Extrahop API 

https://server/api/v1/explore/#/Appliance/getAll

 

/metrics/total
/devices/{}
/records/search

반응형
저작자표시 비영리 변경금지
반응형

yona를 playframework 단독으로 사용하고 있었는데 nginx와의 연동 및 https 적용을 위해서 찾아보던 중

nginx의 reverse proxy를 이용하여 서비스 제공을 할 수 있다고 하여 찾아보기 시작

 

reverse proxy에 대해 잘 설명해 놓은 블로그

https://akal.co.kr/?p=1781

https://whatisthenext.tistory.com/123

 

여기서 중요한 점은 proxy_pass http://서버ip:9000/; 으로 nginx 서버에 / 요청이 오면 proxy_pass에 설정된 정보로 

 호출하여 전달한다는 것이다.

 

 

 

- 최종적으로 설정한 정보

        server {
                listen 80;
                server_name 서버ip;

                return 301 $scheme://서버domain$request_uri;

        }



        server {
                listen 443;
                server_name 서버domain;

                ssl     on;
                ssl_certificate         /root/security/ssl/cert.pem;
                ssl_certificate_key     /root/security/ssl/key.pem;
                ssl_session_timeout     20m;
                ssl_protocols  TLSv2 TLSv3;
                ssl_ciphers  HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers   on;

                location / {
                        #proxy_redirect off;
                        proxy_buffering off;
                        #proxy_pass_header Server;
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Forwarded-Proto $scheme;

                        proxy_pass http://서버ip:9000/;
                        #proxy_redirect http://서버ip:9000 https://서버도메인;
                        proxy_http_version 1.1;
                 }


        }

 

 

- nginx에서 jenkins와 reverse proxy로 연결하는 방법

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx-with-ssl-as-a-reverse-proxy-for-jenkins

- nginx에서 ssl 적용하는 방법

https://www.lesstif.com/pages/viewpage.action?pageId=27984443

- nginx에서 http요청인 경우 https로 redirect 시키는 방법

https://serverfault.com/questions/629045/nginx-redirect-ip-address-to-domain-name/629153

- yona에서 proxy 적용관련 참고

https://repo.yona.io/yona-projects/yona-help/post/5

반응형
저작자표시 비영리 변경금지
반응형

출처: https://graphql.org/learn/

 

 

 

반응형
저작자표시 비영리 변경금지
반응형

nodejs 4.2.6 / npm 3.5.2 를 사용하다가 jupyterhub를 설치하고 나서 

실행하려고 할때 에러가 발생하면서 


[I 2018-11-27 15:15:26.804 JupyterHub proxy:567] Starting proxy @ http://:8000
/usr/local/lib/node_modules/configurable-http-proxy/node_modules/winston/lib/winston.js:11
const { warn } = require('./winston/common');


실제로 서버 실행이 되지 않았다.


추후에 알고 보니 nodejs인지 npm인지 정확하게는 모르겠지만, 

버전이 낮아서 발생하는 문제로 판단되어


nodejs를 지우고 최신으로 설치 작업을 진행


sudo apt-get purge --auto-remove nodejs



sudo apt-get install curl


curl -sL https://deb.nodesource.com/setup_10.x | sudo bash -


sudo apt-get install nodejs

nodejs -v


sudo apt-get install npm

npm -v



맨처음 npm 명령을 쳤을 때 /usr/local/bin/npm 에서 계속 찾기 때문에 정상적으로 실행이 되지 않아서, 설치가 제대로 되지 않았다고 판단했다.


하지만 곰곰이 생각해보니 /usr/bin/npm에서는 명령이 정상적으로 동작하는 게 아니겠는갓!


그래서 ln -sf /usr/bin/npm /usr/local/bin/npm으로 바라보는 링크를 연결해주었더니

정상적으로 실행이 되었다.



기타)


jupyterhub에서 사용하는 configurable-http-proxy

https://www.npmjs.com/package/configurable-http-proxy#install


https://jupyterhub.readthedocs.io/en/0.7.2/getting-started.html


반응형
저작자표시 비영리 변경금지
반응형

출처: http://palpit.tistory.com/984?category=911384

 

준비물

- odin3_v3.10.6

- twrp-3.2.1-1-herolte.img.tar

  - https://dl.twrp.me/herolte/ 사이트에서 다운로드 받을 수 있음

반응형
저작자표시 비영리 변경금지
반응형

출처: http://blog.cobisoft.com/30

 

준비물

- odin3-v3.10.6.exe

 

(통신사별)

- CF-Auto-Root-nobleltektt-nobleltektt-smn920k.tar.md5

- CF-Auto-Root-nobleltelgt-nobleltelgt-smn920l.tar.md5

- CF-Auto-Root-noblelteskt-noblelteskt-smn920s.tar.md5

 

s7에서 사용하던 twrp-3.2.3-0-herolte.img.tar 로 start를 진행시 fail이 났는데

위에 파일로 했을 때는 정상적으로 루팅이 되는 것을 확인할 수 있었음

반응형
저작자표시 비영리 변경금지
반응형
df=pd.merge(df1,df2,on='x','y'],how="outer",indicator=True)
df=df[df['_merge']=='left_only']

참고: http://stackoverflow.com/questions/32676027/how-to-do-df1-not-df2-dataframe-merge-in-pandas

반응형
저작자표시 비영리 변경금지
반응형

참고: http://stackoverflow.com/questions/18194404/create-column-with-elif-in-pandas


특정 조건 주어서 pandas column 값 변경하기


def func(row):
    if row['mobile'] == 'mobile':
        return 'mobile'
    elif row['tablet'] =='tablet':
        return 'tablet' 
    else:
        return 'other'
 

df['combo'] = df.apply(func, axis=1) 

반응형
저작자표시

+ Recent posts

티스토리툴바