카테고리: 컴퓨터잡담

컴퓨터 관련 잡담을 하는 카테고리

Windows XP 보안 인증서 오류 해결하기

2018년 10월 2일2018년 10월 2일 kjm1922 컴퓨터잡담 Leave a comment

“보안 인증서” 오류

Windows XP 서비스 종료 이후 오래된 Root CA 인증서 만료로 인해 발생…

2018년 최근 Windows XP 사용자들이 인터넷을 사용하면서 발생하는 현상중 하나가 이전까지는 정상적으로 방문되었던 https 홈페이지가 아래와 같은 오류가 뜨면서 방문이 안되는 경우가 발생하고 있다.

오류의 원인은 아래와 같이 한결같은 “보안 인증서” (SSL Certificate Invalid) 가 발생한다.

Windows XP Professional-2018-10-02-02-12-14.png

Windows XP Professional-2018-10-02-02-13-53.png

원인은 Windows XP 가 보안업데이트를 2014년에 완전 종료하면서 더이상의 업데이트를 지원하지 않아 오래된 Root CA 인증서가 만료되어 인증서의 정보를 확인할 수 없어 발생하는 현상이다.

이는 2018년 10월 02일 업로드 기준으로 파이어폭스 52.9.0 (Windows XP 용 가장 마지막 Firefox 버젼) 는 문제가 없으나 Chrome 49 (Windows XP 용 가장 마지막 Google Chrome 버젼) 및 Internet Explorer 8 (Windows XP 용 가장 마지막 IE 버젼)

해결법

1. Firefox 사용

글 업로드 한 날짜인 2018년 10월 02일 기준으로 인증서 관련 문제가 오류 없이 정상적으로 연결되는 브라우저는 Firefox 가 있다. Firefox 브라우저를 다운로드 하여 진행하면 된다.

2. Root CA 인증서 재등록

아래와 같은 사이트에서 주소 접근이 필요한 사이트에 대해 Root CA 인증서를 등록하면 된다.

네이버 등

네이버의 Root CA 는 DigiCert Global Root CA 를 사용한다.

DigiCert 사이트에 방문 후 DigiCert Global Root CA 파일을 다운로드 하여 설치한다.

다음 및 다음 CDN 등

다음은 크게 2가지의 Root CA 를 사용중이다.

각각 VeriSign Class 3 Public Primary Certification Authority – G5 와 DigiCert High Assurance EV Root CA 를 사용한다.

VeriSign 사이트 / DigiCert 사이트에 방문 후 각 각 Verisign Class 3 Public Primary Certification Authority G5 와 DigiCert High Assurance EV Root CA 를 다운로드 하여 설치한다.

구글

구글은 크게 자체 Root CA 를 사용한다.

GSR(Google Trust Services – GlobalSign Root CA-R2) 를 사용한다.

GSR PKI 배포 사이트 에 방문 후 GSR CA-R2 를 다운로드 하여 설치한다.

Microsoft 등

Microsoft 는 Baltimore CyberTrust Root(DigiCert Baltimore Root) 를 사용한다.

DigiCert 사이트 에 방문 후 Baltimore CyberTrust Root 를 다운로드 하여 설치한다.

WordPress 등

WordPress 는 Go Daddy Class 2 Certification Authority 를 사용한다.

Go Daddy Cert 사이트 에 방문 후 GDROot G2 를 다운로드 하여 설치한다.

Let’s Encrypt 사용 서버

Let’s Encrypt 를 사용하는 사이트는 DST Root CA X3 를 사용한다.

Identrust 사이트 에 방문 후 DSTROOTCAX3 를 다운로드 하여 설치한다.

Root CA 인증서 설치 법

Root CA 인증서를 설치하는 법은 간단하다. 아래와 같이 설치법을 확인하면 도움이 된다.

1. 다운로드 받은 crt 파일을 더블클릭 하여 인증서 파일을 연 다음, “인증서 설치” 버튼을 누른다.

2. 다음 버튼을 누른다.

3. “인증서 종류 기준으로 인증서 저장소를 자동으로 선택” 을 누른다.

4. 마침을 누른다.

5. 보안 경고 오류가 뜬다면 손도장(sha1) 이 올바른지 확인하고 예를 누른다.

6. “가져오기를 완료했습니다.” 가 뜬다면 다시 해당 crt 를 더블클릭하여 인증서 창을 연다.

7. 첫번째 이미지와 다르게 인증서 정보가 오류가 없이 표시되면 정상적으로 설치된 것이다.

8. 만약 p7b 파일로 되어있는 경우 인증서 저장소 경로를 누른다.

9. “인증서” 를 누른다.

10. 대상 인증서 파일을 클릭하여 1번을 시도한다.

끝으로

최근 Root CA 인증서 만료로 인해 인증서 관련으로 지식인에 문의글이 잦아든 상태이다. 또한 포맷등으로 인한 오래된 인증서 만료로 인해 업데이트등을 진행하지 않은 경우에도 발생할 수 있어 PC 관련으로 문의오는 경우가 잦아졌다.

관련해서는 Windows Update 등으로 최신 인증서를 포함한 보안 업데이트를 진행하는것도 좋은 방법이다.

[Ubuntu] CDPATH 값 추가하기

2017년 10월 30일2017년 10월 30일 kjm1922 Ubuntu Leave a comment

개요

리눅스를 쓰다보면 쉘스크립트, 특정 심볼릭 링크등을 한 특정폴더에 몰아넣고 쓰는경우가 많다.

이럴 때 절대경로를 치는것보단 CDPATH 값을 추가해서 쓰면 더욱 더 쉽게 경로를 이동할 수 있다.

적용법

localhost@ubuntu:~$ sudo vi /etc/profile
[sudo] password for localhost:

1 2	localhost@ubuntu:~$ sudo vi /etc/profile [sudo] password for localhost:

/etc/profile 의 경로를 editor를 통해 불러온다. 해당 파일의 권한은 root 권한이 필요하므로 sudo 를 통해 사용했다.

만약, 특정 계정에만 적용을 하려면 .bashrc 를 editor로 연다.

열고 아래와 같이 export 를 추가한다.

export CDPATH=$CDPATH:/home/localhost/OPER:/home/localhost/log:/home/localhost/Prod:/home/localhost<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23/home/localhost/OPER">/home/localhost/OPER</a></span> 경로 가 최우선 PATH 이다.<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23:(클론)">:(클론)</a></span> 을 기준으로 여러 경로를 설정가능하다.<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23/home/localhost/OPER">/home/localhost/OPER</a></span> 가 1순위, /home/localhost/log 가 2순위... 순이다.<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23만약">만약</a></span> OPER와 log 폴더에 동일한 경로나 파일이 있는경우 먼저 작성한 OPER에 있는 폴더가 우선권이 된다.

export CDPATH=$CDPATH:/home/localhost/OPER:/home/localhost/log:/home/localhost/Prod:/home/localhost

#/home/localhost/OPER 경로 가 최우선 PATH 이다.

#:(클론) 을 기준으로 여러 경로를 설정가능하다.

#/home/localhost/OPER 가 1순위, /home/localhost/log 가 2순위... 순이다.

#만약 OPER와 log 폴더에 동일한 경로나 파일이 있는경우 먼저 작성한 OPER에 있는 폴더가 우선권이 된다.

이 CDPATH는 먼저 작성한 순이 가장 우선순위이다.

예를들어 /home/localhost/OPER 폴더와 /home/localhost/log 폴더에 동일한 폴더명이 있는경우, cd 를 통해 동일한 폴더명을 입력하거나, 명령어를 실행할 때 /home/localhost/OPER 의 폴더에 있는것으로 먼저 수행한다.

OPER, log, Prod, localhost 폴더를 기준으로 검사를 해보고, 없는경우에는 현재 있는 폴더로 수행한다.

즉, 좌측에 먼저 작성한 경로를 최우선으로, 콜론 값 뒤를 두

:wq 로 저장 후 아래와 같이 명령어를 입력한다.

localhost@ubuntu:~$ source /etc/profile
localhost@ubuntu:~$

1 2	localhost@ubuntu:~$ source /etc/profile localhost@ubuntu:~$

이제 적용이 되었을 것이다. 이제 실제로 수행해보자.

수행법

localhost@ubuntu:~$ ls -la
total 224
drwxr-xr-x 27 localhost localhost  4096 Oct 30 23:10 .
drwxr-xr-x  3 root    root     4096 Apr 21  2017 ..
lrwxrwxrwx  1 localhost localhost     8 Oct  5 16:57 log -> /var/log
drwxrwxr-x  2 localhost localhost  4096 Oct 13 07:57 OPER
drwxrwxr-x  2 localhost localhost  4096 Oct 13 07:57 Prod

localhost@ubuntu:~$ ls -la

total 224

drwxr-xr-x 27 localhost localhost 4096 Oct 30 23:10 .

drwxr-xr-x 3 root root 4096 Apr 21 2017 ..

lrwxrwxrwx 1 localhost localhost 8 Oct 5 16:57 log -> /var/log

drwxrwxr-x 2 localhost localhost 4096 Oct 13 07:57 OPER

drwxrwxr-x 2 localhost localhost 4096 Oct 13 07:57 Prod

/home/localhost 에 위와 같은 폴더가 있다고 치자.

그리고, 각 폴더에는 이러한 폴더들이 있다고 가정한다.

localhost@ubuntu:~/OPER$ pwd
/home/localhost/OPER
localhost@ubuntu:~/OPER$ ls -la
total 8
drwxrwxr-x  2 localhost localhost 4096 Oct 13 07:57 .
drwxr-xr-x 27 localhost localhost 4096 Oct 30 23:10 ..
lrwxrwxrwx  1 localhost localhost   13 Aug 24 23:44 ----1 -> /var/www/----1
lrwxrwxrwx  1 localhost localhost   13 Apr 21  2017 ----2 -> /var/www/----2
lrwxrwxrwx  1 localhost localhost   13 Aug 24 23:44 ----3 -> /var/www/----3

-------------------------------------------------

localhost@ubuntu:~/log$ pwd
/home/localhost/log
localhost@ubuntu:~/log$ ls -la
total 654992
drwxr-xr-x 16 root     syslog        4096 Oct 30 06:25 .
drwxr-xr-x 14 root     root          4096 Apr 21  2017 ..
drwxr-x---  2 root     adm           4096 Oct 30 06:25 apache2
drwxr-xr-x  2 apacheds apacheds      4096 Oct 30  2015 apacheds

localhost@ubuntu:~/OPER$ pwd

/home/localhost/OPER

localhost@ubuntu:~/OPER$ ls -la

total 8

drwxrwxr-x 2 localhost localhost 4096 Oct 13 07:57 .

drwxr-xr-x 27 localhost localhost 4096 Oct 30 23:10 ..

lrwxrwxrwx 1 localhost localhost 13 Aug 24 23:44 ----1 -> /var/www/----1

lrwxrwxrwx 1 localhost localhost 13 Apr 21 2017 ----2 -> /var/www/----2

lrwxrwxrwx 1 localhost localhost 13 Aug 24 23:44 ----3 -> /var/www/----3

-------------------------------------------------

localhost@ubuntu:~/log$ pwd

/home/localhost/log

localhost@ubuntu:~/log$ ls -la

total 654992

drwxr-xr-x 16 root syslog 4096 Oct 30 06:25 .

drwxr-xr-x 14 root root 4096 Apr 21 2017 ..

drwxr-x--- 2 root adm 4096 Oct 30 06:25 apache2

drwxr-xr-x 2 apacheds apacheds 4096 Oct 30 2015 apacheds

만약 내가 절대경로 /home/localhost/log/apache2 폴더의 경로를 가고 싶다라고 가정하면

단순하게 cd apache2 를 입력한다.

그럼 정상적으로 /home/localhost/log/apache2 의 경로로 연결이 된다.

localhost@ubuntu:~$ pwd
/home/localhost
localhost@ubuntu:~$ cd apache2
/home/localhost/log/apache2
localhost@ubuntu:~/log/apache2$ pwd
/home/localhost/log/apache2

localhost@ubuntu:~$ pwd

/home/localhost

localhost@ubuntu:~$ cd apache2

/home/localhost/log/apache2

localhost@ubuntu:~/log/apache2$ pwd

/home/localhost/log/apache2

만약, 현재 경로가 /home/localhost/log/apache2 에서 /home/localhost/OPER/html 폴더로 들어가야 한다고 가정하자.

일일히 cd /home/localhost/OPER/html 보다는 cd html 만 입력하면 된다.

localhost@ubuntu:~/log/apache2$ pwd
/home/localhost/log/apache2
localhost@ubuntu:~/log/apache2$ cd html
/home/localhost/OPER/html
localhost@ubuntu:~/OPER/html$ pwd
/home/localhost/OPER/html

localhost@ubuntu:~/log/apache2$ pwd

/home/localhost/log/apache2

localhost@ubuntu:~/log/apache2$ cd html

/home/localhost/OPER/html

localhost@ubuntu:~/OPER/html$ pwd

/home/localhost/OPER/html

만약, 현재 경로가 /home/localhost/OPER/html 인데, log 폴더에 있는 apacheds 에 들어가고 싶다 하면 당연히 cd log/apacheds 만 입력하면 된다.

localhost@ubuntu:~/OPER/html$ pwd
/home/localhost/OPER/html
localhost@ubuntu:~/OPER/html$ cd log/apacheds
/home/localhost/log/apacheds
localhost@ubuntu:~/log/apacheds$ pwd
/home/localhost/log/apacheds

localhost@ubuntu:~/OPER/html$ pwd

/home/localhost/OPER/html

localhost@ubuntu:~/OPER/html$ cd log/apacheds

/home/localhost/log/apacheds

localhost@ubuntu:~/log/apacheds$ pwd

/home/localhost/log/apacheds

정리

한마디로, 절대경로로 접근하는것 보다는 자주 사용하는 폴더들을 한곳에 모아놓고 짧은 cd 경로만 넣어서 즉시 접근할 수 있도록 해주는게 CDPATH 의 기능이다.

이처럼 고정적으로 정해진 폴더값을 통해 일일히 들어가지 말고, 편하게 접근해보자.

[Ubuntu] 우분투 16.04 고정 IP 설정하기

2017년 9월 22일2018년 10월 2일 kjm1922 Ubuntu Leave a comment

DHCP 보단 Static IP가 필요할 때 가 있다.

서버의 내부 IP가 DHCP 만료로 인해 자주 바뀌는 형태의 서버의 경우 서버의 IP가 갑자기 바뀌는 경우에는 서버 포트포워딩 정책등에 의해 막혀서 정상적으로 접속이 되지 않을 수 있다.

이를 막기 위해 내부 IP를 static(고정 IP)방식으로 바꿔주는 작업이 필요하다.

아래와 같이 우분투 16.04 기준으로 변경해볼 수 있다.

변경법

고정 IP 설정법

네트워크 설정을 하기위해서는 Windows 면 네트워크 액세스 항목들어가서 수정하면 리눅스는 그렇지 않기 때문에 터미널에서 아래와 같이 입력해야 들어갈 수 있다.

sudo 를 입력하지 않는경우 읽기전용으로만 열리기 때문에 반드시 작성해야 한다.

꼭 vi 가 아니여도 된다. vim 이나 nano 등을 사용한다면 원하는것으로 바꿔서 사용해도 된다.

sudo vi /etc/network/interfaces

1	sudo vi /etc/network/interfaces

대부분 ifconfig 를 입력하지 않아도 랜카드 1개만 연결되어 있기 때문에 굳이 ifconfig 를 입력하여 실제 서버 IP를 변경해야 될 Ethernet 을 찾을 필요가 없다.

물론 예외적인 상황은 당연히 발생할 수 있으므로 실제로 적용해야 될 Ethernet 을 우선적으로 찾고 적용하는것이 좋다.

수정해야 될 Ethernet 을 찾았으면 아래와 같이 설정한다.

<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23iface">iface</a></span> enpls0 inet dhcp<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23기존">기존</a></span> DHCP 는 안쓰기 때문에 주석처리 해놓는다.

iface enpls0 inet static<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23고정IP">고정IP</a></span> 방식을 사용하기 위해선 static 을 입력한다.

address 172.30.1.35<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23내부">내부</a></span> IP 주소나 외부 IP주소를 address 항목에 입력한다.

netmask 255.255.255.0<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23서브넷">서브넷</a></span> 마스크를 입력한다.

broadcast 172.30.1.255<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23브로드캐스트">브로드캐스트</a></span> IP를 입력한다. 대체적으로 끝자리가 255 이다.

gateway 172.30.1.254<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23Gateway">Gateway</a></span> IP 를 입력한다. 공유기를 사용하는 경우 공유기 내부 환경설정을 위해 들어가는 IP 주소가 Gateway 이다.

dns-nameservers 168.126.63.1 168.126.63.2<span class="hashtag">
#<a href="https://blog.supersu.kr?s=%23dns">dns</a></span> 서버를 입력한다. 스페이스바를 통해 보조DNS 설정이 가능하다. 첫번째가 메인 DNS, 두번째부터 서브 DNS 로 인식한다.

#iface enpls0 inet dhcp

#기존 DHCP 는 안쓰기 때문에 주석처리 해놓는다.

iface enpls0 inet static

#고정IP 방식을 사용하기 위해선 static 을 입력한다.

address 172.30.1.35

#내부 IP 주소나 외부 IP주소를 address 항목에 입력한다.

netmask 255.255.255.0

#서브넷 마스크를 입력한다.

broadcast 172.30.1.255

#브로드캐스트 IP를 입력한다. 대체적으로 끝자리가 255 이다.

gateway 172.30.1.254

#Gateway IP 를 입력한다. 공유기를 사용하는 경우 공유기 내부 환경설정을 위해 들어가는 IP 주소가 Gateway 이다.

dns-nameservers 168.126.63.1 168.126.63.2

#dns 서버를 입력한다. 스페이스바를 통해 보조DNS 설정이 가능하다. 첫번째가 메인 DNS, 두번째부터 서브 DNS 로 인식한다.

설정을 다 했으면 wq 를 하여 저장하고 아래와 같이 네트워크 서비스를 재시작 한다.

sudo systemctl restart networking.service

1	sudo systemctl restart networking.service

다시 동적IP로 바꿔야 된다면?

간단하다. 위에 적용한 static 에 사용한 모든 것을 전부 주석처리 한 후 DHCP 를 활성화 시키고 네트워크 서비스를 재시작 하면된다.

magnific popup + 유튜브 자동재생 javascript 알아보기

2017년 8월 27일 kjm1922 Javascript 1 Comment

홈페이지가 열리면 바로 유튜브 자동재생이 되게 하기

서버를 제작하기에 메인 홈페이지에 접속시 무조건 유튜브 자동재생이 되도록 스크립트를 짰다.

아래와 같이 세팅하면 된다.

<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<title>TITLE</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script>
<link rel="stylesheet" type="text/css" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css">
<script type="text/javascript" src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
<link rel="stylesheet" type="text/css" href="https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css">
<script type="text/javascript" src="https://cdnjs.cloudflare.com/ajax/libs/magnific-popup.js/1.1.0/jquery.magnific-popup.min.js"></script>
<link rel="stylesheet" type="text/css" href="https://cdnjs.cloudflare.com/ajax/libs/magnific-popup.js/1.1.0/magnific-popup.min.css">

<script type ="text/javascript">
var num = 3; //재생할 목록 갯수 설정, array랑 개수 일치 하면됨

//YouTube Settings
youtubelink = new Array ("주소1", "주소2", "주소3"); //스크립트 재생할 목록 (뒷주소만)
x = (Math.floor(Math.random() * num));
randomyoutubelink = (youtubelink[x]);


$(document).ready(function() {
  $(window).load(function () {
    $.magnificPopup.open({
        items: {
                src: 'https://www.youtube.com/watch?v='+randomyoutubelink+'?autoplay=1&rel=0',
        },
        type: 'iframe'
        }, 0);
  });
});
</script>

<!DOCTYPE html>

<head>

<title>TITLE</title>

var num = 3; //재생할 목록 갯수 설정, array랑 개수 일치 하면됨

//YouTube Settings

youtubelink = new Array ("주소1", "주소2", "주소3"); //스크립트 재생할 목록 (뒷주소만)

x = (Math.floor(Math.random() * num));

randomyoutubelink = (youtubelink[x]);

$(document).ready(function() {

$(window).load(function () {

$.magnificPopup.open({

items: {

src: 'https://www.youtube.com/watch?v='+randomyoutubelink+'?autoplay=1&rel=0',

type: 'iframe'

}, 0);

});

</script>

우리가 수정할 곳은 주소1, 주소2, 주소3 부분만 하면된다.

네이버 신규 피싱 사이트 주의 (17.08.13)

2017년 8월 13일 kjm1922 컴퓨터잡담 Leave a comment

자극적인 내용의 피싱 유도 내용 주의

네이버는 https 연결 및 자물쇠 로고가 반드시 표시되므로 피싱과 혼동되면 안되…

피싱 사이트는 매우 많다. 애플, 구글, 네이버 등을 포함해서 대부분의 유명 사이트 로그인들은 전부 악성 피싱 사이트들이 필히 존재하기 마련이다.

이번엔 네이버 피싱이 급격하게 네이버 카페를 통해 17년 08월 13일 오후 6시 경부터 배포되기 시작했다.

이번 피싱 사이트는 특이하게 즉시 네이버 로그인 창으로 연결되는 것이 아닌, 일반 사이트들 처럼 실제 내용인것마냥 일차적으로 안심하는 화면을 보여준 다음, 실제 피싱 사이트를 보여줘서 로그인을 유도한다.

아래 내용을 참고하여 신규 네이버 피싱사이트를 예방하도록 하자.

피싱사이트 내용

네이버 카페를 중점으로 피싱 사이트가 유포되고 있다.

자극적인 제목과 함께 사이트 접속을 유도하며 접속하면 아래와 같은 화면이 출력이 된다.

사이트에 접속시 유튜브 재생 화면 UI를 똑같이 가져온 이미지 파일이 한장 보인다. 이를 재생하려고 아무 버튼을 누르는 경우 네이버 피싱 로그인 사이트로 이동한다.

피싱 사이트는 네이버 계정에 대한 실제 계정 접속에 대한 검증은 하지 않으며, 로그인 버튼을 누를 경우 특정 네이버 TV 영상으로 연결을 시도한다.

공식 사이트는 아니므로 접속은 자제하는것이 좋으며, 악성 사이트에 대한 내용은 빠른 신고를 통해 차단이 될 예정이다.

로그인을 마친 경우, 네이버 TV 사이트로 연결이 되는데, 피싱 사이트 배포자가 왜 이 영상에 대해 Redirect 해놓은 이유는 모르겠으나, 로그인 한 내용과 관계없이 네이버 TV로 연결이 된다.

끝으로

네이버는 피싱사이트와의 구별을 하기 위해 https:// 연결과 자물쇠 모양이 반드시 표기되도록 되어있다.

이것이 아닌경우 피싱 사이트임을 의심하는것이 좋다.

계정 OTP 등을 설정하여 2차적인 피해를 막는것도 좋다.

Page 1 of 6

1 2 3 … 6 Next »