본문 바로가기

Synology

[보안]bash bug(배시버그) 해결 방법 MAC/Linux 에서 아래 명령줄을 실행한다curl https://raw.githubusercontent.com/powerumc/Patch-Bash-Vulnerability/master/patch-bash-4.3.25.sh | sh 우분투 12.04.04 LTS 와 MAC 매버릭스에서 해본결과 잘된다패치후,$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 실행하여 아래처럼 나오면 재대로 패치가된거다bash: warning: x: ignoring function definition attemptbash: error importing function definition for \`x'this is a test 더보기
[보안]bash bug(배시버그) 보안 취약점 테스트 방법 전글(http://mytalkhome.tistory.com/725) 에서 배시버그의 위험성을 소개해 드렸습니다. 본인의 자작나스등의 서버가 취약점에 노출되어 있는지 확인해보는 방법입니다. 먼저 아래 명령어를 터미널에 입력해봅니다 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 만약 결과가 아래와 같이 나오면 취약점에 노출된겁니다 vulnerable this is a test 반대로 아래처럼 나오면 취약점에 노출되지 않음을 뜻합니다. bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a te.. 더보기
[보안] 쉘쇼크 배시 버그의 첫 공격 목표는 NAS 쉘쇼크 배시 버그가 세상에 알려진지 1주일, 전문가들은 이미 사물인터넷 기기에 대한 무차별 공격이 시작된 것으로 보고 있다. 그 공격의 첫 목표대상은 다름아닌 NAS(network attached storage) 기기들이라고 파이어아이(FireEye)의 연구원들은 보고한다. 이는 또한 배시 취약점을 악용해 임베디디 기기를 공격한 최초의 시도일 것이라고 주장한다......... 다른기사에서는" 사상 최악 보안결함 '배시버그'발견…美NIST 심각성 10점 만점에 10점" 라고도 하는 보안 취약점 입니다 이게 QNAP 등의 NAS 에서 특히 치명적이라고 하네요 그렇다면 베시버그는 뭘까요?- 일부 보안기업들은 오픈SSL 취약점 '하트블리드'보다 위험하다고 분석한다. 쉘쇼크가 치명적인 이유는 여러가지가 있다.우선.. 더보기
[시놀로지] 에어코믹스 서버설치(aircomix-server)-서버 인증 구성 본 가이드는 air-comix-server 의 공식 설치 메뉴얼을 번역한것입니다. 서버 인증구성 설정(암호 설정)본 설정은 사용자가 에어코믹스로 접속할경우 암호로 인증할경우에만 접속할 수 있게 하는 옵션입니다. 만약 이옵션이 없다면 그 누구나 만화를 볼 수 있게됩니다. 이는 웹스테이션 영역에 설치되는 부분이라서 어쩔 수 없습니다.htpasswd 명령어를 이용하여 AirComix 에 대한 암호인증 파일을 생성합니다. 하지만 이 명령어는 시놀로지 NAS에서는 사용할 수 없기 때문에 외부에서 Linux 와 OS X 등으로 생성하셔서 가져와야 합니다. 다른 컴퓨터에서 아래와 같은 명령어를 입력합니다.# htpasswd -cb .htpasswd AirComix 1234인증 파일이 생성되었습니다. AirComix .. 더보기
[시놀로지] 에어코믹스 서버설치(aircomix-server)-수동설치 본 가이드는 air-comix-server 의 공식 설치 메뉴얼을 번역한것입니다. 기본 안내 에어코믹스는 서버에 올려진 만화(zip)로 된 파일을 스트리밍으로 볼 수 있는 서비스입니다. 에어 코믹스 서버에는 중요한 디렉토리 2개가 필요로 합니다. /volume1/manga 라는 디렉토리가 있다고 가정할때, 이 폴더에 만화파일이 있다고 가정합니다.에어 코믹스가 설치될 디렉토리는 web폴더에 welcome.php, index.php, 파일과 handler.php, 기본 구성파일이 설치됩니다 . 웹 디렉토리의 기본 경로는 /var/services/web/comix-server 입니다. Synology DSM 설정이 가이드는 DSM4.1 기준이지만 다른 버전에서도 동작합니다.DSM에 로그인합니다."제어판 -> .. 더보기
[시놀로지] 에어코믹스 서버설치(aircomix-server)-설치경로 바꾸기 본 가이드는 air-comix-server 의 공식 설치 메뉴얼을 번역한것입니다. 이번 강좌는 설치시 기본 설치경로를 변경하게 될경우에 대한 메뉴얼 입니다.이 메뉴얼은 최초 설치시 필요한게 아닌, 이미 설치된 상태에서 경로를 바꾸기 위한 메뉴얼입니다. 경로 사용자 지정기본설치 경로를 바꾸려면 (기본 경로 /volume1/manga), 4개의 파일을 수정해야 합니다:handler.php, index.php, httpd.conf-comix, user-setting.ini 파일의 수정이 필요합니다.만약 예시로 원하는 만화 폴더가 /home/comix/my-manga-dir, 라고 되있다면 설정파일에는 아래와 같이 설정되어 있을겁니다.위치 /var/services/web/comix-server/handler.p.. 더보기
[시놀로지] 에어코믹스 서버설치(aircomix-server)-자동설치 본 가이드는 air-comix-server 의 공식 설치 메뉴얼을 번역한것입니다. 기본 안내에어코믹스는 서버에 올려진 만화(zip)로 된 파일을 스트리밍으로 볼 수 있는 서비스입니다. 에어 코믹스 서버에는 중요한 디렉토리 2개가 필요로 합니다. /volume1/manga 라는 디렉토리가 있다고 가정할때, 이 폴더에 만화파일이 있다고 가정합니다.에어 코믹스가 설치될 디렉토리는 web폴더에 welcome.php, index.php, 파일과 handler.php, 기본 구성파일이 설치됩니다 . 웹 디렉토리의 기본 경로는 /var/services/web/comix-server 입니다.Synology DSM configuration이 가이드는 DSM4.1 기준이지만 다른 버전에서도 동작합니다.DSM에 로그인합니다.. 더보기