'작업공간/기본적인 삽질 & 기록' 카테고리의 글 목록 (2 Page)

작업공간/기본적인 삽질 & 기록

mattermost plugin marketplace error 2020.03.10
bind 관련 에러 permission denied 해결방법 2020.03.08
내가 쓰는 FireFox 확장기능들. 2013.02.12
국내 보안업체 웹 페이지 ID/PASS 비암호화 2013.01.10 2
2012년 12월 19일 해커와의 대화 2013.01.10 2
Secuinside 예선 2012.06.11
Nullege is a search engine for Python source code. 2012.05.23
Cool Messenger 연구 2012.04.24
롯데마트에선 안파는게 없군요. 2012.04.23
음?? 당했나? 2012.03.15 3

mattermost plugin marketplace error

Sun2Day 2020. 3. 10. 23:44

2020. 3. 10. 23:44

아래와 같이 에러가 발생한다면..

{"level":"error","ts":1583849867.0578396,"caller":"app/plugin.go:160","msg":"Failed to start up plugins","error":"mkdir ./client/plugins: no such file or directory"}
{"level":"error","ts":1583849870.5054815,"caller":"mlog/log.go:175","msg":"Plugins have been disabled. Please check your logs for details.","path":"/api/v4/plugins","request_id":"t5ra71kjqtgabk164a3kuptm6y","ip_addr":"180.83.200.174","user_id":"frrwwzy1yffff8x9p5zk3g6s9o","method":"POST","err_where":"installPluginLocally","http_code":501,"err_details":""}
{"level":"error","ts":1583850002.7731516,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:10484: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850002.8195038,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:42472: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850002.822119,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:44706: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850002.8269546,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:64101: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850002.831928,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:63261: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850029.6849406,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:2546: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850029.7084942,"caller":"http/server.go:3053","msg":"http: TLS handshake error from 111.111.111.111:13408: acme/autocert: missing server name","source":"httpserver"}
{"level":"error","ts":1583850254.3201606,"caller":"mlog/log.go:175","msg":"Plugins have been disabled. Please check your logs for details.","path":"/api/v4/plugins/webapp","request_id":"juwm3get8bgatyzq3kty1yi3kc","ip_addr":"180.83.200.174","user_id":"frrwwzy1yffff8x9p5zk3g6s9o","method":"GET","err_where":"GetActivePluginManifests","http_code":501,"err_details"

marketplace가 열리지 않을 것이고 에러가 발생할 것입니다

mattermost plugins have been disabled. please check your logs for details

에러를 확인하는 방법은 서버로그를 직접 보거나

systemctl status mattermost -l

을 입력하면 됩니다

분명히 plugin을 enable 했는데 왜 disable 되었다고 하면서 mkdir ./client/plugins 할 수 없다고 할까요..?

수 많은 검색을 통해 드디어 해결방법을 찾았습니다

삽질/검색은 3시간 넘게 했는데 의외로 간단하게 해결되었네요..

방법은 mattermost,service 를 찾아서 그 안에 있는 WorkingDirectory의 값을 변경해주면 됩니다

asis : WorkingDirectory=/opt/mattermost/bin/

tobe : WorkingDirectory=/opt/mattermost/

근데 이걸 진작에 적용해봤는데 안됐었는데...... 이상해서 다시 적용하니 됩니다..ㅠㅠ

알면서도 제가 당한 이유는..

mattermost.service 파일이 한개가 아니였어요..

물론 리눅스에 대한 이해도가 조금 떨어져서 그런것일 수도 있습니다..

제 서버에는

[root@VCDCO-SECMONDEV mattermost-plugin-analytics]# find / -name mattermost.service

/sys/fs/cgroup/systemd/system.slice/mattermost.service

/etc/systemd/system/multi-user.target.wants/mattermost.service

/etc/systemd/system/mattermost.service

/usr/lib/systemd/system/mattermost.service

이렇게 4개나 있었고

처음에 /usr/lib/systemd/system/mattermost.service 를 수정했었는데 안됐었어요.. ㅠㅠ

usr에 있는걸 왜 고친건지....

/etc/systemd/system/mattermost.service 파일을 수정하니 정상적으로 marketplace가 열립니다!!

혹시라도 고생하실 분들을 위해 공유 합니다.. ㅠㅠ

mattermost plugin marketplace

이제 저는 plugin 설치하러.. :P

저작자표시

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

python Python.h no such file or directory error (0)	2020.03.11
npm err 해결방법 (0)	2020.03.11
bind 관련 에러 permission denied 해결방법 (0)	2020.03.08
내가 쓰는 FireFox 확장기능들. (0)	2013.02.12
국내 보안업체 웹 페이지 ID/PASS 비암호화 (2)	2013.01.10

bind 관련 에러 permission denied 해결방법

Sun2Day 2020. 3. 8. 04:26

2020. 3. 8. 04:26

permission denied

프로그램을 실행할때 이렇게 특정 포트 listen 상태를 못만들고

permission denied 라고 에러가 발생하는 경우가 있네요...

80 포트를 왜 권한이 없어서 못여는 거야?

라고 생각하고 검색을 조금 해보니 1024 포트 이하를 사용하고 싶으면 setcap 이라는 명령어를 써야 되는거였어요

아마 보안을 위해 웰논(well known)포트는 제한을 걸어놓은게 아닐까 싶네요

근데 이게 무슨 효과가 있나.. 싶은 느낌..?

자주 쓰는 웰논포트 막아놓는다고 보안성이 강화되는건 아닐텐데.. 아님 프로그램 충돌 방지를 위한건가..

아무튼.. 주저리 주저리 길었는데

setcap cap_net_bind_service=+ep 경로(ex, /bin/mattermost/bin/mattermost)

저작자표시

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

npm err 해결방법 (0)	2020.03.11
mattermost plugin marketplace error (0)	2020.03.10
내가 쓰는 FireFox 확장기능들. (0)	2013.02.12
국내 보안업체 웹 페이지 ID/PASS 비암호화 (2)	2013.01.10
2012년 12월 19일 해커와의 대화 (2)	2013.01.10

내가 쓰는 FireFox 확장기능들.

Sun2Day 2013. 2. 12. 10:06

2013. 2. 12. 10:06

내가 쓰는 Firefox 확장기능들..

Regex 툴이라던가 SQLite 같은건 그냥 검색해서 찾으면 되는데.. 이건 찾으려고 하면.. 맨날 못찾는다..

그래서 기록용으로 남기기..

1. Download Statusbar - 작은 상태바로 다운로드를 확인하고 관리합니다.

2. Easy App Tabs 5 - 즐겨찾는 탭을 작게 만들어주는 확장기능

3. Flagfox - 현재 서버의 위치를 국기로 표시해주고.. 지도로도 보여줌.

4. Google Translator for Firefox - 본문에서 필요한 부분만 번역해줌. (해당 페이지에서 선택한 부분만 번역)

5. Javascript Deobfuscator - 실시간 Script 실행과정을 보여줌.. (단, 난잡함)

이상 끝.

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

mattermost plugin marketplace error (0)	2020.03.10
bind 관련 에러 permission denied 해결방법 (0)	2020.03.08
국내 보안업체 웹 페이지 ID/PASS 비암호화 (2)	2013.01.10
2012년 12월 19일 해커와의 대화 (2)	2013.01.10
Secuinside 예선 (0)	2012.06.11

국내 보안업체 웹 페이지 ID/PASS 비암호화

Sun2Day 2013. 1. 10. 14:52

2013. 1. 10. 14:52

국내 보안업체 웹 페이지에 ID/PASSWORD 를 암호화 하지 않는 것을 확인했습니다.

관리자 페이지에 로그인해서 보니.. 매출량과 매출액.. 라이센스 발급도 가능하던데....

보안업체가 이럴껀가요? ㅠㅠ

ps1. 어느 업체인지 안알려줄꺼예요...

ps2. 신고할 마음도.. 악용할 마음도 없어요.. 이미 제 마음속에서 해당 업체는 사라졌어요..

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

bind 관련 에러 permission denied 해결방법 (0)	2020.03.08
내가 쓰는 FireFox 확장기능들. (0)	2013.02.12
2012년 12월 19일 해커와의 대화 (2)	2013.01.10
Secuinside 예선 (0)	2012.06.11
Nullege is a search engine for Python source code. (0)	2012.05.23

2012년 12월 19일 해커와의 대화

Sun2Day 2013. 1. 10. 14:37

2013. 1. 10. 14:37

IPS 탐지 이벤트 분석 중..

1. 공격성향의 이벤트를 발견하여 분석 시작.

2. 분석 도중, 공격자의 C&C 주소 IP 확인.

3,. 해당 공격자의 C&C 서버로 접속 시도.

4. 접속 이후, C&C 서버 운영자와 대화

대부분의 사람들이 이렇게 해커랑 대화했다고 하면 신기해하곤 한다..

나도.. 해커.. 비스므리 하지 않나?!!?!..

저랑 대화하는 것도 신기하게 생각해주세요 (+__)ㅎㅎ

아닙죠.. 스크립키드 주제에.. 과욕입니다 (+__)

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

내가 쓰는 FireFox 확장기능들. (0)	2013.02.12
국내 보안업체 웹 페이지 ID/PASS 비암호화 (2)	2013.01.10
Secuinside 예선 (0)	2012.06.11
Nullege is a search engine for Python source code. (0)	2012.05.23
Cool Messenger 연구 (0)	2012.04.24

Secuinside 예선

Sun2Day 2012. 6. 11. 09:23

2012. 6. 11. 09:23

http://contest.secuinside.com/open.php

열씸히.. 고생은 했는데..
자신없는 분야인 웹이 많이 나오고..
pwn......
리눅스쪽엔 잼병이다보니.....
공부 좀 해야될듯....

24위로 마무리.

에효.. 별 도움이 못된 CTF 후기.!!

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

국내 보안업체 웹 페이지 ID/PASS 비암호화 (2)	2013.01.10
2012년 12월 19일 해커와의 대화 (2)	2013.01.10
Nullege is a search engine for Python source code. (0)	2012.05.23
Cool Messenger 연구 (0)	2012.04.24
롯데마트에선 안파는게 없군요. (0)	2012.04.23

Nullege is a search engine for Python source code.

Sun2Day 2012. 5. 23. 09:56

2012. 5. 23. 09:56

Nullege is a search engine for Python source code.

http://nullege.com/

파이썬 코드를 검색할 수 있는 사이트.

MSDN 같은 느낌이라 참 좋다.

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

2012년 12월 19일 해커와의 대화 (2)	2013.01.10
Secuinside 예선 (0)	2012.06.11
Cool Messenger 연구 (0)	2012.04.24
롯데마트에선 안파는게 없군요. (0)	2012.04.23
음?? 당했나? (3)	2012.03.15

Cool Messenger 연구

Sun2Day 2012. 4. 24. 16:00

2012. 4. 24. 16:00

기록용.

쿨메신저란 지란지교사에서 만든 메신저 프로그램이다.

현재 학교 및 기업, 공공기관에서 꽤 많이 사용중인 프로그램으로 알고 있다.

쿨메신저는 몇몇 사이트에 판매할때 커스텀마이징을 거쳐서 사이트마다 버전이 다르기도 하다.

연구이유 : 지란지교소프트에서 판매한 몇몇 소프트웨어들은 취약하다.

공격영향 : 개인정보 및 APT

결과가 나올 수 있을꺼같기도하고.. 아닐것도 하고..

일단 Keep.

V1ZWb1UwMUhUa1ZpTTFwTlRUSlJlbHBJYXpGamJIQjFWVzFvVFdKVWJEVlVSekV3WlZWM2VWUnVXbWxOYm1ReVdWWmpNV1Z0VWtoU2JrNXBVWHBXZGxwRlkzaGpkejA5

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

Secuinside 예선 (0)	2012.06.11
Nullege is a search engine for Python source code. (0)	2012.05.23
롯데마트에선 안파는게 없군요. (0)	2012.04.23
음?? 당했나? (3)	2012.03.15
setuid(0) 설정. (1)	2012.03.15

롯데마트에선 안파는게 없군요.

Sun2Day 2012. 4. 23. 10:20

2012. 4. 23. 10:20

롯데마트에 구경을 갔다가..

전시되어 있는 노트북을 보는데..

바탕화면에 엑셀파일이....쫘악.....................

엑셀파일을 열어보니 아래처럼 정보들이 쫘악........................

노트북 구매하면 개인정보와 매장별 매출정보들도 주시는건가요? ^^

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

Nullege is a search engine for Python source code. (0)	2012.05.23
Cool Messenger 연구 (0)	2012.04.24
음?? 당했나? (3)	2012.03.15
setuid(0) 설정. (1)	2012.03.15
온라인 툴들. (생각나는 대로 추가할 예정) (3)	2012.02.16

음?? 당했나?

Sun2Day 2012. 3. 15. 17:40

2012. 3. 15. 17:40

보안업체 같은데.. 당한건가? -_-ㅋ;;

저작자표시 비영리 변경금지

'작업공간 > 기본적인 삽질 & 기록' 카테고리의 다른 글

Cool Messenger 연구 (0)	2012.04.24
롯데마트에선 안파는게 없군요. (0)	2012.04.23
setuid(0) 설정. (1)	2012.03.15
온라인 툴들. (생각나는 대로 추가할 예정) (3)	2012.02.16
[펌]STEGANOGRAPHY SOFTWARE (0)	2012.02.13

PREV 이전 1 2 3 4 5 ···7 NEXT 다음

보안쟁이-회사원의 일상