오류, Schannel, 36887 (Event ID : 36887)
윈도우 시스템 로그 확인시
오류 2017-09-14 오전 8:16:04 Schannel 36887 없음
원격 끝점에서 경고를 받았습니다. 경고 코드에 정의된 TLS 프로토콜은 70입니다.
라는 로그가 지속적으로 기록이 되고 있음.
MS 기술 문서에서 원인 확인.
(https://support.microsoft.com/ko-kr/help/2801679/ssl-tls-communication-problems-after-you-install-kb-931125)
해당 문제는 SSL/TLS 방식으로 대화할시 사용되는 'Third-party Root Certication Authorities'에 문제가 존재하여 발생합니다.
문서에 링크 된 핫픽스 다운받아서 설치할려고 했는데, 지원하지 않는 버전이라고 해서 레지스트리 수정을 진행.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot 하위의 Certificates Key 삭제 (삭제 전 백업)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot 하위에 Certificates Key 신규 생성
진행은 했으나, 오류 로그 기록 여부는 모니터링이 필요할듯.
'오류 메시지 정리' 카테고리의 다른 글
| EvntAgnt Warning: 3006 (0) | 2018.02.10 |
|---|---|
| Windows 2003 Server 백업 실패, NTBackup, 8019, 0x800423f4 (2) | 2017.10.31 |
| [오라클] TNSListener 실행 불가 (TNS-12560, TNS-00583) (0) | 2017.09.11 |
| Windows Server 2003 msinfo32 실행 불가 (0) | 2017.08.24 |
| [MS-SQL] 로그인 '계정' 에 대한 삭제이(가) 실패했습니다. Microsoft SQL Server, 오류:15170 (0) | 2017.07.20 |
[오라클] TNSListener 실행 불가 (TNS-12560, TNS-00583)
고객사에서 Oracle 11g 가 설치되어 있는 서버에 ODAC 추가로 설치 하였다가 제거 하였는데 , TNSListener 실행이 불가하여 점검 요청을 함.
서비스 목록에서 OracleOraDb11g_home1TNSListener 시작하였으나 서비스 시작 불가 및 오류 메시지 출력 확인.
윈도우 이벤트 로그 확인하였으나, 오류 정보 확인 안 됨.
CMD 에서 lsnrctl start 입력으로 서비스 실행 단계 진입 후 출력 된 오류 코드 확인.
NSLSNR for 64-bit Windows: Version 11.2.0.1.0 - Production
시스템 매개변수 파일은 D:\app\XXX\product\11.2.0\dbhome_1\network\admin\lisner.ora 입니다
d:\app\XXX\diag\tnslsnr\XXX\listener\alert\log.xml (으)로 로그 메시지를 기록했습니다
수신 중 오류 발생: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=XXX)(PORT=21)))
TNS-12560: TNS:프로토콜 어댑터 오류
TNS-00583: 적합한 노드 확인: 구성 매개변수의 구문을 분석할 수 없습니다.
리스너 시작을 실패했습니다. 위의 오류 메시지를 참조하십시오.
원인 : sqlnet.ora 파일에 올바르지 않은 항목이 있습니다.
해결 : D:\app\XXX\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora 파일 내용 수정
수정 전
SQLNET.AUTHENTICATION_SERVICES=(none)
SQLNET.AUTHENTICATION=(none)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
수정 후
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
파일 내용 수정 후 서비스 정상 작동 확인.
'오류 메시지 정리' 카테고리의 다른 글
| Windows 2003 Server 백업 실패, NTBackup, 8019, 0x800423f4 (2) | 2017.10.31 |
|---|---|
| 오류, Schannel, 36887 (Event ID : 36887) (3) | 2017.09.14 |
| Windows Server 2003 msinfo32 실행 불가 (0) | 2017.08.24 |
| [MS-SQL] 로그인 '계정' 에 대한 삭제이(가) 실패했습니다. Microsoft SQL Server, 오류:15170 (0) | 2017.07.20 |
| 블루스크린 : driver_irql_not_less_or_equal (0) | 2017.02.27 |
응답 헤더를 통한 서버 정보 노출 방지 (HTTP Response Header Remove)
특정 업체의 보안 정책에 따른 IIS 설정 변경이 필요함.
[재현절차]
1.[보안] Response 값 헤더에 서버정보 노출
ex) server : Microsoft-IIS/8.5
[결함내용]
1.[보안] 부적절한 환경 설정 - 불필요한 서버 정보 노출
OS : Windows 2012 R2 / IIS 8.5
[아웃바운드 정책 추가]
RESPONSE_SERVER
RESPONSE_X-POWERED-BY
RESPONSE_X-ASPNET-VERSION
웹사이트 출력 후, 개발자 도구를 이용하여 응답 헤더 조회시 아래와 같이 결과 확인 가능.
그런데, 위의 설정으로는 정상적으로 호출이 완료 된 웹페이지에 대해서만 적용되는 걸로 확인 됨.
존재하지 않는 페이지 호출이나, .net 호출시에는 안 먹힘. (서버 정보가 그대로 노출 됨)
어떻게 처리를 해야 하나 구글 검색을 했는데, 모듈을 생성해서 적용하는 것을 권장 했음.
"How to remove IIS/ASP.NET Response Headers"
https://serverfault.com/questions/24885/how-to-remove-iis-asp-net-response-headers
본문에 있는 내용을 적용해볼까도 했는데, 이미 만들어진 모듈이 있을 것 같아서 다시 검색.
EASILY REMOVE UNWANTED HTTP HEADERS IN IIS 7.0 TO 8.5
https://www.dionach.com/blog/easily-remove-unwanted-http-headers-in-iis-70-to-85
내용을 읽어보니 설치 후 바로 적용이 가능한 것으로 보임.
개발 페이지에 접속하여 내용을 확인.
https://github.com/dionach/stripheaders
MS에서 만든것이 아닌, 서드파티 모듈 이기는 했지만 일단 적용을 해보기로 함.
iis_stripheaders_module_1.0.5.msi
이상 없이 설치 완료 후, web.config 에 아래의 구문 추가.
<stripHeaders>
<header name="Server" />
<header name="X-Powered-By" />
<header name="X-Aspnet-Version" />
</stripHeaders>
</system.webServer>
웹페이지 호출 테스트 진행을 해보니, Server 정보 부분이 제거 되어 있음을 확인.
보안에 대한 검증이 완료 된 것이라면, 이 모듈을 사용하는 것이 간편해서 좋을 것 같음.
'윈도우 이야기 > Web Server' 카테고리의 다른 글
| Windows Server 2016 미디어 서비스 설치하기 #1 (IIS + Media Service) (7) | 2018.07.19 |
|---|---|
| IIS + node.js 환경 구축시 유의 사항 (0) | 2018.05.16 |
| IIS 6.0 + 톰캣 5.5 연동 웹사이트 .html 및 .asp 호출 불가 (0) | 2016.12.13 |
| IIS 파일 업로드 용량 제한 설정 (0) | 2016.07.22 |
| 간단한 메일 발송 vbs 스크립트 (0) | 2016.07.22 |
