SMP 작업(r11 편집)

[오류!] 편집 권한이 부족합니다. 로그인된 사용자(이)여야 합니다. 해당 문서의 ACL 탭을 확인하시기 바랍니다.
[[분류:KT 작업]]

[목차]
[clearfix]
== 개요 ==
 *해당 문서는 SMP 취약점 결과에 따른 보완 조치 중 주로 하는 작업등을 명시한다.
 *단 SMP 취약점의 코드가 바뀔수도 있어서 코드명으로는 분류는 하지 않고 작업명으로 분류하였다.
 (코드명도 같이 명시하였으나 그는 어디까지나 참고임을 명시바람)
== 일반 서버 SMP 취약성 점검 항목 ==
=== OpenSSL 항목 취약성 점검 (U-79) ===
 * (현재 HeartWiki 내 압축파일이 제대로 올라가지 않는 이슈가 있어서 파일은 추후 업로드) (P1 팀 메일로 해당 내용 공유 되었음)
 * 기존 버전 확인
  * 터미널에서 다음 처럼 입력하여 확인
  # openssl version
  OpenSSL 1.0.1e-fips 11 Feb 2013
 * 파일 업로드 및 버전 업그레이드 작업
  * sftp 를 통해 1.0.2t 이상 버전을 업로드한 후 아래 커맨드로 작업 수행
  # mv /home/castis/openssl-1.0.2t.tar.gz /usr/local/src
  # cd /usr/local/src
  # tar -xvzf openssl-1.0.2t.tar.gz
  # cd openssl-1.0.2t
  # ./config --prefix=/opt/openssl-1.0.2t shared zlib
  # make
  # make install
  
  (기존 파일 백업 및 링크 변경)
  # cd /usr/bin
  # cp openssl /home/castis
  # rm openssl
  # ln -sf /opt/openssl-1.0.2t/bin/openssl /usr/bin/openssl
  
  # openssl version
  OpenSSL 1.0.2t  10 Sep 2019

== Tomcat 운용 서버 SMP 취약성 점검 항목 ==
 * 해당 문서는 Tomcat을 운용하는 서버에서 발생하는 SMP 취약성 점검 항목에 대한 조치 방법을 명시한다.

== MySQL 운용 서버 SMP 취약성 점검 항목 ==
 * 해당 문서는 MySQL을 운용하는 서버에 대해 발생하는 SMP 취약성 점검 항목에 대한 조치 방법을 명시한다.