KENSEI IT BLOG

imgburn

CHOMAN — Fri, 30 Jan 2026 17:57:54 +0900

SetupImgBurn_2.5.8.0.exe

nc 네트워크 파일복사

CHOMAN — Fri, 22 Aug 2025 17:24:20 +0900

scp rsync ftp 등을 이용하여 복사하기 어려울때

보내는 서버

nc 받는서버아이피 받는서버포트 < 파일명

받는 서버

nc -l -p 포트번호 > 파일명

방화벽 확인, md5sum, sha2sum 등 파일 검증 필요함

윈도우 정품 인증 초기화

CHOMAN — Wed, 7 May 2025 17:36:21 +0900

cmd 관리자 권한으로 실행

slmgr.vbs -rearm

리부팅

BPFDoorChecker (리눅스 백신)

CHOMAN — Fri, 2 May 2025 17:03:00 +0900

SKT 유심 정보 유출사건 관련 공격자가 사용한 악성코드라고 알려짐

BPFDoor

원본 및 자료출처 (INCA INTERNET)

https://tachyonlab.com/kr/popup/BPFDoorVaccine

BPFDoor 를 탐지하기 위한 전용 백신인듯 함

리눅스에 설치

# yum install wget -y
# wget https://tachyonlab.com/exe/BPFDoorChecker
# chmod +x BPFDoorChecker
# ./BPFDoorChecker

검사해보기

./BPFDoorChecker : 프로세스와 기본 경로만 검사 (빠름)
./BPFDoorChecker --target_path=/ (오래걸림)
--disinfect= true : 자동치료 (프로세스를 죽일수 있다고 함, 주의해서 사용)

풀스캔

[root@localhost ~]# ./BPFDoorChecker --target_path=/
 _______         _
|__   __|       | |
   | | __ _  ___| |__  _   _  ___  _ __
   | |/ _` |/ __| '_ \| | | |/ _ \| '_ \
   | | (_| | (__| | | | |_| | (_) | | | |
__ |_|\__,_|\___|_| |_|\__, |\___/|_| |_|     _               _
|  _ \       / _|  | |  __/ |                | |             | |
| |_) |_ __ | |_ __| | |___/ ___  _ __    ___| |__   ___  ___| | _____ _ __
|  _ <| '_ \|  _/ _` |/ _ \ / _ \| '__|  / __| '_ \ / _ \/ __| |/ / _ \ '__|
| |_) | |_) | || (_| | (_) | (_) | |    | (__| | | |  __/ (__|   <  __/ |
|____/| .__/|_| \__,_|\___/ \___/|_|     \___|_| |_|\___|\___|_|\_\___|_|
      | |
      |_|

Version 1.0
Copyright (c) 2025-2026 by INCA Internet Co, Ltd.

Process Scan Started!
Process Scan End!
File Scan Started!
File Scan End!
===============================================================
+statistics+
-File : 0 / 144420
-Process : 0 / 110
===============================================================
[root@localhost ~]#

centos6 에서 풀스캔시 리부팅 되는 증상 발견

OS 호환

아래 OS 에서 돌려봤다

Centos 6,7,8, rocky9 , debian

FREEBSD, redhat9 에서는 실행되지 않았음

lvs ldirectord FTP 분배 설정

CHOMAN — Fri, 25 Apr 2025 17:34:46 +0900

LVS 는 CENTOS7, FTP 서버는 rocky9

/etc/ha.d/ldirectord.cf

#  PASSIVE
virtual=12.34.56.165:21
    real=12.34.56.122:21 gate 20
    real=12.34.56.123:21 gate 20
    service=ftp
    scheduler=wlc
    netmask=255.255.255.255
    protocol=tcp
    checkport=21
    checktype=connect
    persistent=15

연결 유지 설정 15초, persistent=15 FTP 연결의 문제가 있으면 초를 더 늘리거나 한다

파일 전송 및 다운로드 가능하나 100%에서 세션이 멈춤

firewalld logging

/etc/firewalld/firewalld.conf

# Default: off
#LogDenied=off
LogDenied=all

/var/log/messages

Apr 23 20:22:03 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14539 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:04 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14540 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:04 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14542 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:04 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14543 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:05 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14544 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:07 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14545 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:10 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14546 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:17 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14547 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:30 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14548 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0
Apr 23 20:22:56 LVS1 kernel: STATE_INVALID_DROP: IN=em1 OUT= MAC=6c:3c:8c:7b:f0:a3:6c:3c:8c:7b:f0:03:08:00 SRC=12.34.56.210 DST=12.34.56.165 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=14549 DF PROTO=TCP SPT=48602 DPT=21 WINDOW=251 RES=0x00 ACK FIN URGP=0

해결책

conntrack 모듈에서 STATE INVALID PACKET 으로 간주하여 패킷이 드롭됨

LVS firewalld 설정

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 30000:31000 -m conntrack --ctstate INVALID -j ACCEPT
firewall-cmd --reload

각 FTP 서버 설정 vsftpd.conf

pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000

윈도우11 랜카드가 여러개인 경우 모두 활성화

CHOMAN — Thu, 8 Feb 2024 14:15:31 +0900

실행창 gpedit.msc 입력

컴퓨터 구성 - 관리 템플릿 - 네트워크 - Windows 연결 관리자 (이동)
인터넷 또는 Windows 도메인에 대한 동시 연결 수 최소화 (더블클릭)

네트워크 인터페이스 아이피 주소를 수동으로 다 적용해야 함 (자동설정 X)

게이트 웨이 자동메트릭 해제

그냥 놔두면 나중에 연결된 랜인터페이스가 기본 게이트웨이로 동작하게 됨

위의 화면에서 "고급" 을 클릭하여 메트릭 설정을 하면 된다

자동 메트릭 해제후에 인터페이스 메트릭에 번호 입력 낮은 번호가 우선권을 가짐

ERR_SSL_PROTOCOL_ERROR

CHOMAN — Fri, 6 Oct 2023 13:38:21 +0900

원문사이트

https://serverfault.com/questions/1144894/https-compatibility-issue-with-chrome-116-117-err-ssl-protocol-error

브라우저 (chrome) 업데이트 이후 특정 사이트 접속시 발생 (ERR_SSL_PROTOCOL_ERROR)

브라우저 관련 옵션 SSL HANDSHAKE 옵션 조정

chrome://flags/#use-sha1-server-handshakes

해당 웹서버 openssl 업데이트

yum update openssl

발생한 클라이언트 환경

윈도우10
크롬 버전 117.0.5938.150(공식 빌드) (64비트) 업데이트 직후

발생한 웹 서버 환경

CentOS release 6.4 (Final)
Linux RM.Dev 2.6.32-642.11.1.el6.x86_64 #1 SMP Fri Nov 18 19:25:05 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
openssl-devel-1.0.1e-16.el6_5.15.x86_64
openssl-1.0.1e-16.el6_5.15.x86_64

이번 경우는 웹서버의 openssl 업데이트 이후 해결되었음

virt-*tools

CHOMAN — Tue, 7 Mar 2023 16:55:11 +0900

virt-edit (파일수정)

virt-edit 파일이름.qcow2_bak /etc/sysconfig/network-scripts/ifcfg-eth0

virt-df (남은 공간 확인)

virt-df 파일이름.qcow2_bak

virt-resize

virt-sysprep for preparing an image for distribution (for example, delete SSH host keys, remove MAC address info, or remove user accounts).

virt-sparsify for making an image sparse.

virt-p2v for converting a physical machine to an image that runs on KVM.

참고 링크

https://docs.openstack.org/image-guide/modify-images.html#mount-a-qcow2-image-without-lvm

openssl

CHOMAN — Tue, 7 Mar 2023 15:28:41 +0900

openssl 에서는 공개키를 파일로 저장 or 읽을때 PEM (Privacy Enhanced Mail) 또는 DER (Distinguished Encoding Rules) 형식을 사용

PEM

개인키 (RSA, DSA), 공개키 (RSA, DSA) 및 (X509) 인증서 포함가능
ascii 헤더로 묶인 데이터를 base64로 인코드 DER 형식으로 데이터 저장 (시스템간 텍스트모드 전송 적합)

DER

모든 개인키, 공개키 및 인증서 포항가능
대부분 브라우저에서 기본형식 
ASN1 DER 형식에 따라 저장, 헤더 없음

PKCS#12

모든 개인키, 공개키, 인증서 포함가능
바이너리 형식으로 저장 PFX 파일이라고도 함

ssl 생성 방법 (서버)

랜덤넘버생성

openssl md5 * > rand.dat

키쌍 생성

openssl genrsa -rand rand.dat -des3 1024 > key.pem

생성된 키쌍을 이용하여 CSR 생성

openssl req -new -key key.pem > csr.pem
(Enter PEM pass phrase : key 비밀번호설정)

CSR 확인

openssl req -new -key key.pem > cer.pem

임시 crt 생성

openssl req -x509 -days 365 -key /usr/local/apache/conf/ssl/key1.pem -in /usr/local/apache/conf/ssl/csr1.pem
> /usr/local/apache/conf/ssl/crt1.pem

키 포맷 변경

CRT → DER 변경
openssl x509 -in 도메인.co.kr.crt -out 도메인.co.kr.der -outform DER

DER → PEM 변경
openssl x509 -in 도메인.co.kr.der -inform DER -out 도메인.co.kr.pem -outform PEM

인증서 확인

openssl x509 -noout -text -in 도메인.co.kr.crt (PEM 포맷)
openssl x509 -noout -inform DER -text -in 도메인.co.kr.crt (DER 포맷)

개인키 (비밀키) 보기

openssl rsa -noout -text -in 도메인.co.kr.key
openssl x509 -in 도메인_co_kr_crt.pem -noout -text

패스워드가 걸려져 있으면 패스워드를 물어봄

개인키 (비밀키) 패스워드 삭제

openssl rsa -in proxykey.pem -out proxykey1.pem
openssl rsa -in Private.key -out PrivateKey_nopass.key

Enter pass phrase for proxykey.pem: (패스워드 정확히 입력)
writing RSA key

guestfish

CHOMAN — Mon, 6 Mar 2023 16:08:44 +0900

실행

guestfish --rw -a 도메인.qcow2

><fs> run
><fs> mount /dev/sda3 /
><fs> ls /
bin
boot
dev
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

><fs> vi /etc/rc.d/rc.local
><fs> quit

단일성으로 간단하게 이미지 파일 내용 수정할때 이용하는듯 함
가상머신이 active 상태에서는 수정되지 않음