준호씨의 블로그

한동안 바쁘게 지내다 보니 서버관리를 제대로 못했는데요. 언젠가부터 서버가 제대로 돌고 있지 않았나 봅니다. ssh 접속도 안되어서 강제로 재시작해주었는데요. 홈페이지들은 다시 동작하기 시작했지만 인증서 갱신도 멈춰있었습니다. 그래서 인증서가 만료되었고, 웹브라우저에서 "Not Secure" 경고를 띄워주고 있었습니다. 그래서 인증서를 갱신해 주었는데요. `sudo certbot --apache` 명령어를 이용해서 갱신은 해 주었지만 여전히 웹브라우저에서는 캐시가 남아서인지 인증서 갱신 여부를 확인하기가 어려웠습니다. HTTPS 인증서를 갱신한 후, 제대로 적용되었는지 확인하는 것은 매우 중요합니다. 인증서가 만료되었거나 갱신 과정에서 문제가 발생하면 사용자가 웹사이트에 접근하지 못하거나 보안 경고가 표..

Linux 서버에서 기본 설치 된 Python 버전이 낮은 경우 높은 버전의 Python을 설치해서 사용하는 경우가 있습니다. apt나 yum 같은 패키지 관리자로 업그레이드가 가능한 경우도 있겠지만 그렇지 않은 경우 소스코드를 다운로드하여서 빌드해서 설치해야 합니다. Python 소스 코드로 빌드해서 설치하기 기본 다음은 Python 3.8.14를 /program/python/Python-3.8.14 경로에 설치하는 방법입니다. wget https://www.python.org/ftp/python/3.8.14/Python-3.8.14.tgz tar xvfz Python-3.8.14.tgz cd Python-3.8.14 ./configure --prefix=/program/python/Python-3.8..

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다. 빌드 옵션 추가 STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다. .m4 파일에 다음 내용을 추가 해 준다. APPENDDEF(`confENVDEF&#39;, `-D_FFR_TLS_1&#39;)dnl FFR TLS 적용 된 sendmail 인지 확인 하는 방법 strings sendmail | grep CipherList sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요 $ sendmail -d0.13 < /dev/null | grep F..

sslscan? Command line util for Gathering TLS (previously SSL) information from specific host using openssl. Protocol and ciphers, vulnerability and so on. Installation brew install sslscan starttls SMTP Test $ sslscan --starttls-smtp mx1.hanmail.net:25 Version: 1.11.11-static OpenSSL 1.0.2f 28 Jan 2016 Connected to 211.231.108.46 Testing SSL server mx1.hanmail.net on port 25 using SNI name mx1.h..

Sometimes you will need TLS support when building sendmail and use it. Add the following lines to the m4 file. APPENDDEF(`conf_sendmail_ENVDEF', `-DSTARTTLS') APPENDDEF(`conf_sendmail_LIBS', `-lssl -lcrypto') If you want to build with a specific version of the openssl library, add confINCDIRS and confLIBDIRS as follows. APPENDDEF(`confINCDIRS', `-I/usr/local/ssl/include') APPENDDEF(`confLIBDIRS'..