336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

관리페이지가 있는데, http, https 모두 접속이 되지 않아 갑자기 @.@ 

아 망했다~ 하고 밑의 상세 메시지를 보고 검색을 하기 시작했다.

ERR_SSL_KEY_USAGE_INCOMPATIBLE 오류

검색하여 보니 결과론 적으로는 (장비의 오래된 펌웨어 버전도 한 몫)

https://chromeenterprise.google/policies/#RSAKeyUsageForLocalAnchorsEnabled

 

Chrome Enterprise Policy List & Management | Documentation

Chrome Enterprise policies for businesses and organizations to manage Chrome Browser and ChromeOS.

chromeenterprise.google

 

- Chrome, Edge 브라우저의 버전이 119.0.6045.160 빌드 이후 부터 발생

- self 인증서 확장정의값에 해당 값이 존재하지 않으면 발생

- 검색을 통해 Chrome 116.0.5845.111 빌드로 재설치 해봤고 해당버전에서는 정상적으로 로그인 페이지가 나타남

- 다행히 로그인 후 self 인증서를 적용할 수 있는 page가 존재했고 self 인증서를 만들어 적용해보니 정상적으로 로그인 함 

- (추후 장비의 상위 펌웨어를 적용하여 조치도 됨)

Key Encipherment (키 암호화) 확장값 추가

 

아래는 블로그 참조해서 만든 self 인증서 생성 순서이며, 기록을 위해 남긴다.

CA생성 > 인증서확장정의 > 인증서생성(확장정의 포함) > 생성된 인증서와 키파일 self 인증서 적용 page에 적용
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha256 -days 3650 -subj "/C=IT/ST=IT/L=IT/O=IT/OU=IT/CN=172.16.17.22" -key ca.key -out ca.crt

openssl genrsa -out 172.16.17.22.key 4096
openssl req -sha256 -new -subj "/C=IT/ST=IT/L=IT/O=IT/OU=IT/CN=172.16.17.22" -key 172.16.17.22.key -out 172.16.17.22.csr
cat << EOF > cert.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=172.16.17.22
EOF
openssl x509 -req -sha256 -days 3650 -extfile cert.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in 172.16.17.22.csr -out 172.16.17.22.crt

 

 

self 인증서 생성 참조

[TLS/SSL] Self Signed Certificate with OPENSSL (자체 서명한 인증서 만들기) :: sejong.jeonjo@gmail.com

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

# 데몬 상태확인/중/기동
systemctl status firewalld
systemctl stop firewalld
systemctl start firewalld

# Firewalld 관련파일
/etc/firewalld/zones/public.xml

# Firewalld 정책목록 보기
firewall-cmd --list-all
firewall-cmd --list-rich-rules

# Firewalld 정책예시 (추가/삭제)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="xxx.xxx.xxx.xxx/32"  port protocol="tcp" port="3307" accept"
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="xxx.xxx.xxx.xxx/32"  port protocol="tcp" port="3306" accept" 

# Firewalld 기본서비스 IPv6 (추가/삭제)
firewall-cmd --permanent --zone=public --add-service=dhcpv6-client
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client

# Firewalld 정책 재시작 (데몬 재시작과 다름)
firewall-cmd --reload

# Firewalld.conf에서 로깅 설정 변경
[root@localhost ~]# vi /etc/firewalld/firewalld.conf
LogDenied=off 을
LogDenied=all 으로 변경
또는
firewall-cmd --set-log-denied=all

# 설정 확인
[root@localhost ~]# firewall-cmd --get-log-denied

# 로그 보기
[root@localhost ~]# dmesg | grep -i REJECT

# 로그 파일 생성 후 로깅 설정 (신규 파일 생성 후 아래 내용 추가)
[root@localhost ~]# vi /etc/rsyslog.d/firewalld-droppd.conf

:msg,contains,"_DROP" /var/log/firewalld-droppd.log
:msg,contains,"_REJECT" /var/log/firewalld-droppd.log
& stop


# rsyslog 서비스 재시작
[root@localhost ~]# systemctl restart rsyslog.service

# deny log 확인
[root@localhost ~]# tail -f /var/log/firewalld-droppd.log

 

 

'IT관련 > 리눅스' 카테고리의 다른 글

syslog 설정하기  (0) 2008.08.29
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

NanumFont_TTF_ALL.zip
14.25MB

zabbix 그래프에서 한글 표시가 되지 않는 문제 조치

폰트위치: /usr/share/fonts/dejavu
  • 폰트내려받기

wget http://cdn.naver.com/naver/NanumFont/fontfiles/NanumFont_TTF_ALL.zip

 

  • zabbix 웹폰트 위치

ls -al /usr/share/zabbix/assets/fonts/graphfont.ttf

웹폰트 심볼릭 링크 되어 있음을 확인

폰트확인

  • 내려받은 폰트 압축해제

내려받은 폰트 압축해제

  • 심볼릭 링크 삭제

rm /etc/alternatives/zabbix-web-font

  • 심볼릭 링크 재설정

ln -s /usr/share/fonts/dejavu/NanumGothic.ttf /etc/alternatives/zabbix-web-font

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

원격 데스크톱을 이용하여 원격PC에 연결시 IP/사용자이름/암호입력 후 Crash현상

crash현상 메시지

문제 서명:
문제 이벤트 이름: APPCRASH
응용 프로그램 이름: mstsc.exe
응용 프로그램 버전: 6.3.9600.16415
응용 프로그램 타임스탬프: 524b5b3d
오류 모듈 이름: StackHash_423a
오류 모듈 버전: 6.1.7601.24545
오류 모듈 타임스탬프: 5e0eb67f
예외 코드: c0000374
예외 오프셋: 00000000000bf262
OS 버전: 6.1.7601.2.1.0.256.48
로캘 ID: 1042
추가 정보 1: 423a
추가 정보 2: 423adab2099b2868015cb9460891eb88
추가 정보 3: 24fe
추가 정보 4: 24fecfae87e4fa2ca9817abe61f322ac

온라인 개인 정보 취급 방침 읽기: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0412
온라인 개인 정보 취급 방침을 사용할 수 없으면 오프라인으로 개인 정보 취급 방침을 읽으십시오.
C:\Windows\system32\ko-KR\erofflps.txt

 

아래와 같이 파일을 변경하여 처리

  - 경로: C:\Program Files\CSR\CSR Harmony Wireless Software Stack
  - 파일이름: BLEtokenCredentialProvider.dll

C:\Program Files\CSR\CSR Harmony Wireless Software Stack>ren BLEtokenCredentialProvider.dll BLEtokenCredentialProvider.dll.bak
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

Clover는 Tab 방식의 Explorer 입니다.

 

크롬과 IE처럼 다중 탭으로 파일을 관리하는 형태를 보여주고 있네요.

 

인터페이스는 크롬과 유사합니다.


즐겨찾기(책갈피) 기능도 있고 나름 여러가지 기능이 있어, 해당 프로그램을 이용하고 있습니다.

 


최근에 업그레이드 하면서 언어를 추가할 수 있는 기능이 추가되었는데

한글화는 되어 있지 않아, 나름 한글화 해봤습니다.


09.20 3.1.5 버전으로 최초 게시합니다.

09.30 3.1.6 버전으로 수정되어 추가 게시합니다.

10.24 3.2.0 버전으로 수정되어 추가 게시합니다. (설치경로 변경)



1. 수정된 언어파일 경로 복사

 

※ 3.2.0 버전부터 설치경로가 변경되었습니다.

32비트 : C:\Program Files\Clover\3.2\lang

64비트 : C:\Program Files (x86)\Clover\3.2\lang

 

※ 3.2.0 이전버전 설치경로

  32비트 : C:\Program Files\Clover\3.1\lang

  64비트 : C:\Program Files (x86)\Clover\3.1\lang



 


 

2. 한국어 언어설정 추가를 위해 언어 파일 수정

 

 

※ 3.2.0 버전부터 설치경로가 변경되었습니다.

32비트 : C:\Program Files\Clover\3.2\lang

64비트 : C:\Program Files (x86)\Clover\3.2\lang

 

※ 3.2.0 이전버전 설치경로

  32비트 : C:\Program Files\Clover\3.1\lang\lang_index.xml

  64비트 : C:\Program Files (x86)\Clover\3.1\lang\lang_index.xml


  문서 하단에 항목 추가 및 추가 후 파일 저장

    <item>

        <language_id>1011</language_id>

        <language>Korean</language>

        <file_name>uires_ko.dll</file_name>

    </item>



3. 설정이 완료되었으며, 프로그램 실행 후 언어 변경합니다.




4. 언어변경이 완료되면 Clover 를 재시작해야 적용됩니다.

 

 

uires_ko_3.1.5.zip

uires_ko_3.1.6.zip

uires_ko_3.2.0.zip  (한글패치와 환경설정파일 포함)

uires_ko_3.2.2.zip  (한글패치와 환경설정파일 포함)




제작사홈페이지는 아래와 같습니다.

 

http://ejie.me/


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

 

국민은행 피싱사이트(hxxp://www.kcster.com)가 있어 주의를 요합니다.

국민은행 공식사이트는 (http://www.kbstar.com/) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.

문자메시지의 전화번호도 국민은행 고객센터 번호가 아닙니다.

문자메시지의 전화번호로 전화를 걸어봤더니 현재 국민은행 안내메시지와 동일하게 음성(ARS)를 합니다.

이제는 어느것이 진짜인지 가짜인지 알 수가 없습니다. ㅠㅠ

 

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다. 

메뉴를 누르면 보안강화서비스 신청 후 이용하세요 라는 문구만 나옵니다.

 

보안강화신청서비스 메뉴를 선택하면, 다음과 같이 나타납니다. 

이번에는 대놓고 다 입력하라고 나옵니다.

조심하시기 바랍니다. ㅠㅠ

 

 

 

 

 

 

 

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

 

 

농협 피싱사이트(hxxp:///banking.nonghynp.com)가 있어 주의를 요합니다.

농협 공식사이트는 (http://banking.nonghyup.com/) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.  뒤의 도메인 주소가 약간 다릅니다. ㅠㅠ

농협의 협부분이 nonghyup.com 을 nonghynp.com 로 되어있네요. ㅠㅠ

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다. 

다른 메뉴를 누르면 진짜 농협사이트로 이동합니다만,

붉은 네모안을 누르면 고객정보(주민등록번호, 카드번호, 카드비밀번호, 보안카드번호 등)을 입력하는 메뉴로 이동합니다.

은행에서는 보안카드의 정보에 대해 사용자에게 입력을 요구하지 않습니다.  전화로 묻지도 않습니다.

입력하지 말고, 신고해 주세요.

조심하세요.  요즘 이런거 많네요. ㅠㅠ

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

 

 

국민은행 피싱사이트(hxxp://www.kbtpstar.com)가 있어 주의를 요합니다.

국민은행 공식사이트는 (hxxp://www.kbstar.com) 입니다.

사용자에게 문자메시지를 전송하여 사이트 접속을 유도하고 있습니다.

문자에 적힌 주소로 접속하면 다음과 같은 피싱사이트가 나타납니다.

 

KB인터넷뱅킹 보안승급서비스 라는 문구로 승급을 받아야 한다고 합니다.  은행은 승급하기 위해 안내하지 않습니다.

 특정메뉴를 선택하였더니 "안전승급하신 뒤 이용해주세요..."라는 문구가 나오네요.

보안승급 바로가기를 누르면 개인정보를 입력하라고 나옵니다.

먼가 수상합니다.  이름과 주민번호라니요.  아무거나 넣어봤더니 이미 있다고 합니다.  ^^;;;;;

실명과 주민번호 입력하시면 안됩니다.!!!!

 

보통 실명인증을 받는 단계를 하는데, 이름과 주민등록번호 수집을 위해 사용되고 있는 것 같습니다.

다음은 보안카드 정보를 입력하라고 나옵니다.  보안카드 정보 입력하시면 안됩니다.  @!!!!!!

 

모든 내용을 입력하였더니, 아래와 같이 승급이 정상적으로 완료되었다고 합니다.

승급전환시 1시간 소요된다고 하는데, 아마 그 동안 위의 정보를 가지고 현금인출을 시도하는 것 같습니다.

1시간이면 충분하겠지요.  중간 중간 오타도 보입니다.

피싱사이트 조심하세욧!!!!

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.



Windows 7 SP1 용 원격서버관리도구입니다.

해당 프로그램을 이용하여 서버원격관리를 할 수 있습니다.

http://www.microsoft.com/downloads/ko-kr/details.aspx?familyid=7d2f6ad7-656b-4313-a005-4e344e43997d
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




윈도우 서버 제품군에 포함되어있는 관리도구를 윈도우 XP에서도 사용할 수 있도록
제공하는 프로그램입니다.

## x86 Edition용 Windows Server 2003 서비스 팩 2 관리 도구 팩
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=86b71a4f-4122-44af-be79-3f101e533d95

지원하는 운영 체제: Windows XP Professional x64 Edition
  • Windows Server 2003 모든 Edition(32-bit x86)
  • Windows Server 2003 Itanium 기반 Edition
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 R2 Edition
  • Windows Server 2003 Storage Server R2 Edition
  • Windows Server 2003 Compute Cluster Edition
  • Windows Server 2003 Small Business Server R2 Edition
  • Windows XP Professional

+ Recent posts