컴퓨팅
Install Home Assistant Core
참고: https://www.home-assistant.io/installation/odroid테스트 장비: Orange Pi Zero2 1. 기본 요구사항 Ubuntu 24.04 이상 Python 3.12 이상 2. 필요한 리눅스 패키지 설치 apt install -y python3 python3-dev python3-venv python3-pip bluez libffi-dev libssl-dev libjpeg-dev zlib1g-dev autoconf build-essential libopenjp2-7 libturbojpeg0-dev tzdata ffmpeg liblapack3 liblapack-dev libatlas-base-dev apt install -y libtiff6 3. 사용자 추가 useradd –system –create-home -c “Home Assistant” -d
Install Home Assistant Core 더 읽기"
[Fortify] SSC Database Upgrade
1. MySQL Database 백업 mysqldump –single-transaction –routines –triggers –max_allowed_packet=2048M -u root -p<Password> db_ssc_2222 > 20240801_ssc_backup.sql 2. SSC 설치 진행 Database 항목에서 DB Connection 테스트 후 우측하단 스크립트 다운로드에서 ssc-migration.sql 다운로드 (하단 그림 참고) 3. ssc-migration.sql 스크립트로 DB 마이그레이션 진행 mysql -u root -p<Password> db_ssc_2222 < ssc-migration.sql 만일 오류 발생 시 아래의 스크립트를 실행하여 원상
[Fortify] SSC Database Upgrade 더 읽기"
[Fortify] SCA/SSC 데모 라이선스 신청
https://microfocus.my.site.com/-> Sign in로그인 후 파트너 포털로 연결됨. Sales Tools > Enablement & Demonstrations Cybersecurity > Access Demo Software & Licenses Application Security > Fortify Partner Evaluation Sub SW E-LTU Submit Request for Software Eval Quantity*: 1 Confirm ————————————————- https://sld.microfocus.com/계정 선택: JonSeok_Lee_Personal_Account “↓다운로드” 클릭 제품: Fortify Static Code Analyzer 제품 이름 : Fortify Partner
[Fortify] SCA/SSC 데모 라이선스 신청 더 읽기"
WordPress Astra 테마 검색불가 버그
vi /var/www/blog/wp-content/themes/astra/inc/core/common-functions.php 949번째 줄로 이동 $title = apply_filters( ‘astra_the_search_page_title’, sprintf( /* translators: 1: search string */ astra_get_option( ‘section-search-page-title-custom-title’ ) . ‘ %s’, ‘<span>’ . get_search_query() . ‘</span>’ ) ); . ‘ %s’ 제거 $title = apply_filters( ‘astra_the_search_page_title’, sprintf( /* translators: 1: search string */ astra_get_option( ‘section-search-page-title-custom-title’ ) , ‘<span>’ . get_search_query() . ‘</span>’ ) );
WordPress Astra 테마 검색불가 버그 더 읽기"
[Fortify] Report Generator
fortify_ssc_report.java ssc_info.conf RUN.BAT run.sh
[Fortify] Report Generator 더 읽기"
[Fortify] AWB(Audit WorkBench) 메모리 설정
1. fortify_sca\bin\auditworkbench.cmdset USER_OPTS=-Xmx8G추가 2. fortify_sca\Core\private-bin\awb\productlaunch.cmd-Xmx4G 제거 또는 1번을 생략하고 여기에 Xmx 설정
[Fortify] AWB(Audit WorkBench) 메모리 설정 더 읽기"
[Fortify SSC] Token 종류
AnalysisDownloadToken최대 사용량: 무제한최대 생존 일수:90이 다용도 토큰 사양은 사용자가 FPR(Fortify 프로젝트 보고서)을 프로그래밍 방식으로 다운로드하고 사용자와 관련된 모든 애플리케이션 버전을 나열하려는 경우 SSC(소프트웨어 보안 센터)에 대한 인증을 용이하게 하는 데 사용해야 합니다. AnalysisUploadToken최대 사용량:무제한최대 생존 일수:90이 다중 사용 토큰 사양은 사용자가 여러 업로드를 위해 FPR(Fortify Project Report)을 프로그래밍 방식으로 애플리케이션 버전에 업로드하고 사용자와 연결된 모든
[Fortify] 소스코드 보안취약점 기본 분류
출처: https://vulncat.fortify.com/ko 1.입력데이터 검증 및 표현 (Input Validation and Representation) 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안취약점. SQL 삽입 크로스사이트 스크립트(Cross Site Scripting, XSS) 크로스사이트 요청 위조(Cross Site Request Forgery, CSRF) Format String Bug Integer Buffer Overflow Memory
[Fortify] 소스코드 보안취약점 기본 분류 더 읽기"
개인정보 검색용 정규표현식
출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}
[Fortify SSC] 확장 룰팩 적용
1. 룰팩의 언어를 ko로 변경 후 SSC를 재 시작 한다. 이 부분이 선행되지 않으면 확장룰팩들이 적용되지 않는다. ADMINISTRATION > Configuration > Core > Locale for rulepacks: ko 2. 확장 룰팩 업로드 3, APPLIATIONS > AUDIT < Group by 에서 확장 룰팩을 선택하여 리스트업 가능.
SoftEther VPN
1. https://www.vpngate.net/en/download.aspx 2. “Download SoftEther VPN Client + VPN Gate Client Plugin” 에서 다운로드 3. vpngate-client-v4.43-9799-beta-XXXX.XX.XX.exe 설치 4. SoftEther VPN Client Manager 실행 5. VPN Gate Public VPN Relay Servers 선택 6. 원하는 국가를 선택하여 접속
[GeoIP] MaxMind GeoIP License 생성
1.https://www.maxmind.com/en/account/login 로그인 진행 2.좌측 Manage License Keys 선택 3.”Generate new license key”을 클릭하여 라이선스 생성 4.라이선스가 생성되면 Account ID와 License key가 보여지는데 다시 볼 수 없으므로 반드시 캡쳐 또는 GeoIP.conf 다운로드 5. GeoIP.conf 내용 예제AccountID 380145LicenseKey 8nK6uG_SI4un2SPPnKmWQi9S3Bo2KpX6MIqM_mmkEditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country 6. https://github.com/maxmind/geoipupdate 를 통해 GeoIP 업데이트 진행
[GeoIP] MaxMind GeoIP License 생성 더 읽기"
WebGoat
다운로드: https://github.com/WebGoat/WebGoat/releases WebGoat은 보안 문제로 localhost에서만 접속 가능하므로, 외부에서도 접속이 가능하도록 apache 웹서버의 Proxy 기능을 사용하여 외부에서 접속이 가능하도록 구성한다. WebGoat을 systemd 서비스로 추가 웹브라우저에서 http://10.10.10.32/WebGoat 으로 접속
MSYS2 설치 및 추가 패키지 설치
1. msys2 base 다운로드 https://repo.msys2.org/distrib/x86_64/ 에서 최신버전을 다운로드 예) msys2-base-x86_64-20231026.sfx 2.msys2.exe 실행 3.패키지 데이터베이스와 베이스 패키지 업데이트 pacman -Syu –noconfirm 4.베이스 패키지들의 나머지들 업데이트 pacman -Su –noconfirm 5. msys2.exe 실행 후 추가 패키지 설치 ※패키지 목록 검색: https://packages.msys2.org/queue https://repo.msys2.org/msys pacman -Su –noconfirm pacman -S –noconfirm bzip2 pacman -S –noconfirm curl pacman