2020. 11. 26. 17:04 DEV ENVIRONMENT
AWS EC2, 80포트 리다이렉트 명령어, sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

AWS에서는 80포트가 막혀있다고 합니다.

여기저기 80을 사용할 수 있는 방법이 많은데,

조금씩 틀리고 안되는것도 있고...

제가 사용하는 관련 명령어들 입니다.

 

 

80포트를 8080포트로 라우팅

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

 

 

포트상태 출력

netstat -tnlp 



아이피테이블 상태 출력

sudo iptables -t nat -L --line-numbers 

 


아이피테이블 삭제 (목록 조회 후 번호 입력)

sudo iptables -t nat -D PREROUTING 2

 

 

아이피테이블 저장

sudo service iptables save

 

 

부팅 스크립트 편집

sudo vi /etc/rc.local

 

 

리부팅

sudo reboot -f

 

 

 

2018. 10. 31. 00:31 COMPUTER
[APPLE/MAC] 개발자의 신원을 확인할 수 없기 때문에 'macOS Mojave 설치'을(를) 열 수 없습니다.

1. 인터넷에서 다운로드한 모하비 패키지를 실행했습니다.

개발자의 신원을 확인할 수 없기 때문에 'macOS Mojave 설치'을(를) 열 수 없습니다.

사용자의 보안 환경설정은 App Store에서 다운로드했거나 확인된 개발자가 배포한 응용 프로그램의 설치만 허용합니다.

라는 개소리가


2. 시스템 환경설정을 열고, 보안 및 개인 정보 보호를 선택합니다.


3. 하단에 보면,

개발자의 신원을 확인할 수 없기 때문에 'macOS Mojave 설치'을(를) 여는 것이 차단되었습니다.

확인 없이 열기를 선택하면 설치프로그램이 다시실행됩니다. (화면에 안나타나면 독에서 발광중일겁니다.)


4. 다시 설치프로그램이 실행되었습니다.

이번에는 하단에 열기 버튼이 생겼습니다.


2017. 9. 25. 23:58 ETC
[세금/고지서] 재산세 납부 메일, 전자납부번호 확인

재산세 납부 고지서를 메일로 받고 있는데,

마눌한테 내달라고 했더니 전자납부번호를 달라고 합니다.


전자납부번호?가 뭔지도 모르겠고, 화면에는 나오지도 않드만...

이것저것 뒤져보다가 메일에 첨부된 html파일들이 있길래 열어봤더니,

그안에 전자납부번호가 있네요.


첨부된 html파일안에 자세한 정보들이 전부 들어있었습니다.


고지서 메일 확인, 이곳에는 전자납부번호가 없습니다.




스크롤해보니 메일하단에 첨부파일이 2개 있습니다. (웹에서는 상단에 있을듯)



메일을 클릭하면 생년월일을 입력하라고 나옵니다.



재산세에 관한 자세한 정보를 확인할 수 있습니다.



2014. 3. 24. 22:29 ETC
[패망] 최문기 미래창조과학부 장관 엑티브엑스 프리 선언.txt

이게 말이야 방구야...

이렇게 어처구니가 없을줄이야...

엑티브엑스 프리를 실현하겠다고하면서,

어떠한 인터넷 브라우저 환경에서도 공인인증서를 사용할 수 있도록 하겠다니...


대체 공인인증서가 뭔지는 알고 하는 소리인줄 모르겠네요...


그리고 무슨 근거로 공개키로 성공한 서비스가 공인인증서밖에 없다는 막말을 하는지 모르겠네요;;

안전한건 맞지만 더불어 다른 방식으로 뚤렸을때 개인에게만 모든 책임을 지워버리는 정부와 기업의 싸가지 없는 태도.


요즘 KT나 대형카드3사에서 뚤린것처럼,

기업의 서비스가 해킹 당해도,

개인이 입증해야하거나 정당한 보상을 해주지도 않죠.









김민기 기자 = "어떠한 인터넷 브라우저 환경에서도 공인인증서를 사용할 수 있도록 하겠다."


최문기 미래창조과학부 장관은 24일 정부과천청사에서 취임 1주년을 맞아 기자들과 만나 최근 규제개혁의 대상으로 떠 오른 액티브X에 대해 이같이 말했다.


최 장관은 공인인증서는 계속 쓸 수 있도록 하돼 공인인증서를 쓰기위해 반드시 깔아야하는 액티브X의 문제를 해결하는 방향으로 규제를 개혁하겠다는 뜻을 전했다. 


그는 "공인인증서는 일종의 전자 인감으로써 계속 유지돼야하지만 이 '인감'을 어떻게 쓰느냐가 문제가 된다"면서 "지금까지는 마이크로소프트(MS)의 인터넷익스플로어(IE)에서만 사용할 수 있었으나 이제는 (구글의) 크롬이나 파이어폭스에서도 사용할 수 있도록 환경을 구축하겠다"고 말했다. 


이어 "공인인증서는 공개 키 암호화 기반으로 만들어졌는데 이 것을 기반으로 성공한 것은 공인증서 밖에 없다"면서 "우리나라가 모든 것을 다 공인인증서로 하려고 하다보니 국민이 가장 많이 쓰는 인터넷익스플로어와 엑티브X와 엮어지게 되면서 문제가 됐다"고 말했다. 


이날 최 장관이 엑티브X 프리(Free)를 하겠다고 나선 이유는 지난 20일 박근혜 대통령이 주재한 규제개혁 점검회의에서 이승철 전국경제인연합회 상근부회장이 인터넷의 플러그-인 프로그램인 '액티브엑스(Active X)'를 온라인시장을 저해하는 암적인 규제로 지목했기 때문이다. 


당시 이 부회장은 한류열풍으로 인기 절정인 '천송이 코트'를 중국에서 사고 싶어도 못사는데 바로 액티브X 때문이라고 말했다. 외국에서 국내 사이트에서 상거래를 하고 싶어도 액티브 X를 설치해야하는 번거로움에 포기할 수밖에 없었기 때문이다. 


최 장관은 올해 상반기 내로 HTML5의 표준화가 확정되면 이것이 엑티브X 프리의 중요한 기반이 될 것이라고 전망했다. 또 공인인증서를 쓰더라도 주민등록번호를 넣지 않고 IP넘버나 카드 넘버 등을 쓰는 방안을 고려 중 이라고 전했다. 


지난 20일 발생한 SK텔레콤의 통신·데이터 불통 장애에 대해서는 통신망 품질 부분에 대해 미래부가 다시금 검토를 하고 있다고 전했다. 다만 배상에 대한 부분은 SK텔레콤이 책임지고 할 것이라는 뜻을 전했다. 


최 장관은 "품질 부분에 있어 규정을 잘 지켰는지, 혹시 품질을 유지하는 데 효율을 생각해서 소홀히 한 부분이 있는지, 중요한 것은 빠뜨린 것이 없는 지 검토하고 있다"면서 "트래픽이 몰리는 시간에 장애가 나서 그것을 풀려다보니 그렇게 된 것 같은데 인원을 집중 투입해서 복구하는 방법 등에 대해 (잘 이뤄졌는지) 검토하겠다"고 말했다. 


이어 "과거에는 40년 동안 10분 이상 고장이 나면 안될 정도로 음성 통신 품질 기준이 까다로웠는데 데이터 통신시대로 넘어오면서 업체들의 운영 조건이 자유로워졌다"면서 "대신 이중화를 실시하도록 했는데 이번에도 SK텔레콤의 가입자확인모듈(HLR)이 전국 3군데로 나눠서 프로세싱 했으나 하나가 고장 나면서 나머지 2개가 트래픽을 감당하기 힘들었던 것으로 보인다"고 설명했다. 


이통사들이 네트워크 부담이 늘어나자 투자와 유지보수에 어려움을 겪고 있으며 이에 카카오톡이나 네이버 등의 부가서비스 사업자들의 망 중립성 문제에 대해 어떻게 대처하고 있느냐는 질문도 이어졌다. 


최 장관은 "통신사와 미래부도 검토를 하고 있고 미국에서도 법원이 계속 판결을 내리고 있어 가능하면 빨리 해결하도록 하겠다"면서 "4세대 이동통신이 나왔는데 5세대 도입을 하려면 이통사들도 투자 여력이 있어야하기 때문에 그런 부분을 고려해야한다"고 말했다. 


창조경제의 성과에 대해서는 올해 10월 말이나 11월 초에 결실을 이뤄내겠다는 의지를 피력했다. 특히 올해 10월에는 부산에서 ICT 올림픽이라고 불리는 '2014 ITU 전권회의'가 실시되는 시기라 이 때에 맞춰 성과물을 내놓을 것이라고 전했다. 


그는 "22일 열린 워크샵에서 직원들을 상대로 10월에 창조경제를 추수해야하지 않겠냐는 말을 했다"면서 "창조경제가 장기적으로 성과를 내야하는 것과 중단기적으로 내야하는 것이 있는데 올해 연말까지는 성과를 낼 수 있는 부분은 반드시 성과를 내겠다"고 강조했다. 


부처간 융합과 업무 협약에 대해서는 과거보다는 많이 나아졌다고 평가했다. 과거에는 '을'의 입장에서 창조경제를 같이 하자고 부탁하는 입장이었다면 지금은 대등한 입장에서 창조경제 실현을 위해 서로 협력하고 있다고 분석했다. 


마지막으로 최 장관은 1년 간 소회에 대해 1년 간 일은 많이 했지만 성과를 내는 데는 조금 이른 부분이 있었다고 전했다. 


최 장관은 "올해는 창조경제 협의회를 만들어 창조경제를 서울뿐 아니라 전국으로 확산시켜나가겠다"면서 "글로벌 시장 공략을 위해 글로벌 액셀러레이터를 지난해부터 운영하고 있고 민관이 주도하는 창조경제 추진단도 적극 운영하겠다"고 밝혔다. 


2014. 1. 13. 11:43 DEV ENVIRONMENT
[ECLIPSE/SECURITY] 이클립스 자바 소스 보안 취약점 스캐너 Lapse Plus 설치, 사용법

랩스 플러스는 이클립스에 플러그인으로 작동하는 툴 입니다.

자바 프로젝트의 보안 취약점을 스캔할 수 있습니다.

어떻게 처리해야하는지는 알려주는 기능은 없습니다.


다운로드:

http://code.google.com/p/lapse-plus/downloads/list



다운받은 파일을 eclipse > plugins 폴더에 복사합니다.



이클립스를 재시작 하면,

Windows > Show View > Lapse+ (VERSION) 에

Provenance Tracker, Vulnerability Sinks, Vulnerability Sources 뷰가 추가되었습니다.



추가된 뷰의 모습입니다.

뷰 안에서 마우스 오른쪽 > Find Sinks 를 선택하면 스캔을 시작합니다.


2012. 12. 11. 10:34 COMPUTER
[MAC/OSX] 맥킨토시에서 "프로그램명"은(는) 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다. 실생시키는 방법, 시스템 환경설정 변경

"프로그램명"은(는) 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.

라고 메세지가 뜹니다.

실생시키는 방법은 시스템 환경설정에서 보안 수준을 변경해야 합니다.

애플이 무슨 보안씩이나.



1. "프로그램명"은(는) 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.



2. 메뉴 > 사과아이콘 > 시스템 환경설정 > 보안 및 개인정보 (맨윗줄[개인]의 6번째)



3. 보안 및 개인정보 > 일반 탭 > 다음에서 다운로드한 응용 프로그램 허용: 을 모든 곳으로 변경하세요.



4. "모든 곳"을 선택하면 사용자 Mac의 보안 수준이 낮아집니다. 에서 모든 곳에서 혀용을 클릭하세요.



5. 아까 뺀치먹은 프로그램을 다시 실행하면 열기 버튼이 나타납니다.


2009. 11. 9. 17:22 WINDOWS
사용자 계정 컨트롤 (UAC) 기능 끄기

'...하려면 관리자 권한이 필요합니다.'
병맞나는 보안경고창 팝업 이젠 누르기도 지쳤;;;
끄자구 끄자구

관리도구 - 로컬 보안 정책 실행 or 시작 - 실행 - 'gpedit.msc'
로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션
사용자 계정 컨트롤: 관리자 계정일 때 관리 승인 모드에서 권한 상승 확인 방법 - 권한 상승 전에 확인 안 함
으로 변경



비스타엔 옵션이 있었던거 같은데 2008에선 도무지 헷갈리네

최근에 올라온 글

최근에 달린 댓글