웹서버 보안 프로토콜 사용 자제 권고 관련 (SSL, TLS)
최근 일부 업체들에서 요청되는 사항이 중첩되는데, 내용을 살펴 보면 아래와 같다.
KISA, 한국정보인증을 비롯한 각 기관에서 권장하는 SSL Protocol 은 TLS1.2 이며 TLS1.1/ TLS1.0 / SSL 2.0 / SSL3.0 은 보안에 취약하여 사용이 권장되지 않습니다. 따라서 구 버전의 프로토콜(SSL2.0/SSL3.0/TLS1.0/TLS1.1)을 은 반드시 SSL Protocol 설정을 TLS 1.2이상 버전으로 변경 하시기 바랍니다. |
웹서버 구동 중일 경우, 보안 인증서를 적용하였어도 프로토콜이 하위 버전일 경우 보안상 취약하니 TLS 1.2 이상만 사용 하도록 해라 이다.
윈도우 서버의 경우 레지스트리에서 항목 추가하고 리부팅 하면 완료되는 간단한 작업이다.
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ ----여기 부분----
그런데 레지스트리 넣는 것도 귀찮다면, 아래에 소개되는 프로그램을 권장 한다.
IISCrypto (https://www.nartac.com/)
홈페이지 들어가면 영어로 설명되어 있는데, 중학교만 나와도 이해될 만한 내용이다.
비영리 프로그램이므로 다운로드해서 바로 서버에 적용하면 된다.
실행하면 너무나 직관적으로 되어 있어서 금방 적용하고 끝난다.
구버전에서는 없던 레지스트리 백업 기능이 추가 되어, 레지스트리 수정 후 원복도 가능하다.
아주 작은 단점은 "IIS Crypto requires Windows Server 2008 and the .Net 4.0 framework or greater." 이 정도?
뭐 필요하면 구버전으로 돌리거나 레지스트리 직접 수정하면 되니깐 대충 넘어가도 될 것 같다.
CLI 버전도 있는데 불편하니깐 안쓰는게 낫다. CLI 로 할 거면 레지스트리 직접 수정하고 말지;;;
'윈도우 이야기 > SSL' 카테고리의 다른 글
Win2012 Exchange Server 2007 CSR 생성법 (0) | 2016.07.21 |
---|---|
Win2008 R2 Exchange Server 2007, 2013 CSR 생성 메뉴얼 (0) | 2016.07.21 |
COSY 버티컬 피트 마우스(M1189)
약 1년 동안 앓던 질병의 완치 판정 후 홈트를 깔짝깔짝 하고 있는데, 손목이 자꾸 아파서 버티컬 마우스를 구매해 보았다.
내년에 중학교 입학하는 조카가 자기 용돈으로 사준다고 했는데 그냥 싼거 사면 될 것 같아서 검색을 했다.
티몬에서 9,900 원에 무료 배송으로 판매 중인 상품이 있어서 사무실로 주문했다.
코시 버티컬 마우스 라는데 좀 검색해보니깐 실제 제품 만드는 공장은 하나인데 판매자마다 자기네 라벨 붙여서 파는 거란다.
똑같은 디자인인데 회사명이 다른 것은 전부 이런 방식 같다. 그러니깐 그냥 싸게 파는데서 사는게 낫다.
외형은 일단 크다. 일반 로지텍 마우스 보다 1.5 배 정도 되는것 같다. 손이 커서 그런지 불편하지는 않다.
페이지 앞, 뒤 버튼은 유용하다. 웹페이지 전환할 때 편하다.
DPI 버튼이 있긴 한데, 단계가 두 가지 밖에 없어서 그냥 저냥이다.
마우스 포인트가 가끔 튀는데, 제품 자체 문제인지 마우스 패드 문제인지 알 수가 없어서 그냥 넘어간다. 게임을 하지 않으니깐 크게 상관이 없다.
버티컬 마우스를 처음 사용하는 성인 남성이면 이 제품이 최적일 것 같다. 좀 더 사용하다가 고급 기종으로 넘어가고 싶으면 그 때 비싼거 사든가.
사용 시간이 길지는 않지만 손목이 덜 불편한 것 같다.
집에서 푸쉬업바로 운동 할 때도 수평보다 비스듬한 수직으로 놓고 하는게 손목이 편한데 그런 원리인갑다.
저가 제품이라도 고장이 안 났으면 좋겠는데, 판매사에서 AS 를 해줄지도 의문이고 새로 구매하는 것도 귀찮고. 시간이 지나봐야 알 것 같다.
'일상다반사 > 쇼핑' 카테고리의 다른 글
이어폰 : Capsule Pro IP010-X (알리캡슐) (0) | 2019.04.26 |
---|---|
코스트코 : 테라로사 올데이 블렌드 (0) | 2019.04.08 |
락앤락 : 클래식 티 머그 400ML (LHC4030) (0) | 2019.03.28 |
커피머신 : 필립스 HD8651/05 (0) | 2019.03.13 |
향수 : 존 바바토스 아티산 (John Varvatos Artisan) (0) | 2019.02.23 |
Windows Server 2012 이상 버전의 가장 오래된 VSS 백업 복사본 삭제
# Windows Server 2012 이상 버전의 가장 오래된 VSS 백업 복사본 삭제 / 2008 이하는 안 됨
1) 백업 복사본이 여러 파티션에 저장되는 경우 / 저장 영역의 볼륨을 지정
CMD WBADMIN DELETE BACKUP -backupTarget:f: -deleteOldest |
2) 백업 복사본이 단일 파티션에 저장되는 경우
CMD WBADMIN DELETE BACKUP -deleteOldest |
# 스케쥴러 등록시
위 명령어 실행시 'y' 를 입력해야 정상 작동 되므로 스케쥴러에 등록시에는 아래와 같이 한다.
1) 배치 파일 생성 oldest_vss_del.cmd @echo off echo y| wbadmin delete backup -deleteoldest 2) 작업 스케쥴러 등록 설정에 맞게 알아서 등록 |
# 정해진 복사본 수량만 남기고 전부 삭제 / 백업 복사본이 여러 파티션에 저장되어 있어도 설정한 값의 복사본 수량만 남기고 전부 삭제 됨
백업 복사본이 과하게 저장된 서버의 경우 아래 명령어 실행
CMD WBADMIN DELETE BACKUP -keepVersions:30 |
# 기타
vssadmin 의 delete 명령어를 이용해서 백업 복사본 리스트 삭제 가능한데, 아래와 같이 오류 메시지 출력하면서 안되는 경우가 있다.
vssadmin delete shadows /for=H: /Oldest
|
이렇게 되면
DiskShadow 툴을 이용해서 백업 복사본 삭제를 해야 하는데, 이 프로그램으로 삭제 진행하면 백업 복사본 리스트에 등록 된 항목은 삭제되지 않는다.
삭제 된 백업 복사본이 사용한 만큼의 디스크 공간은 확보가 되는데, 리스트에는 삭제 된 백업 복사본 항목이 호출 된다.
CMD diskshadow delete shadows oldest H: |
스케쥴러에 등록해서 사용시에는 아래와 같이 한다.
1) 스크립트 파일 생성 oldest_vss_del.txt delete shadows oldest H: 2) 작업 스케쥴러 등록 diskshadow.exe -s h:\oldest_vss_del.txt |
카탈로그 전체를 날릴게 아니라면 그냥 이런 방식이라도 사용해야 한다.
파워쉘로 가능할 것 같은데........테스트 후 추가 해야 할 것 같다.
'윈도우 이야기 > Etc' 카테고리의 다른 글
SAM 잠금 도구 (Syskey) 초기화 (0) | 2021.05.03 |
---|---|
OS 업그레이드 테스트 2 (2012 R2 -> 2019) (2) | 2020.03.09 |
node.js 모듈 설치를 위한 npm install 오류 발생 처리 (1) | 2018.09.05 |
MS-SQL 2016 장애 조치 클러스터링 테스트 : MSCS 구성 (0) | 2018.08.28 |
액티브디렉토리 (Active Directory) 및 MSCS , AlwaysOn 구축 테스트 #2 (1) | 2018.08.23 |