OS 취약점 점검 시 SSD not used
OpenSSH 업데이트 후 OS 취약점 점검 시 SSHD not used나 , 라는 검사 결과가 나왔습니다.
검사 후 레포트를 자세히 살펴보니 SSHD 서비스를 인식 못하는 듯 했습니다.
NCP 문의와 config 파일 수정 후 원인을 찾았습니다.
OpenSSH 업데이트를 하면서 설치 경로를 /etc/ssh 밑으로 옮겼는데
옮기면서 sshd.config 파일이 /etc/ssh/etc/sshd.config 로 저장되어
OS 취약점 점검 시 sshd 서비스를 인식하지 못하는 거였습니다.
해결 방법은 바뀐 위치의 sshd.config 파일을 기존 경로인
/etc/ssh/sshd.config로 옮기는 것이 방법이었습니다.
WMS(Web service Monitoring System) 알림 안오는 문제
주말동안 DB 서비스가 죽어있었음에도 불구하고 WMS 알림이 오지 않았습니다.
기존 WAS 가 죽었을 때 혹은 WEB에 문제가 있었을 때 WMS 알림이 잘 왔었는데
알림이 오지 않았던 것이 의아하여 문의를 남겼습니다.
저희 페이지는 WEB,WAS,DB 가 죽었을 때 모두 같은 에러페이지를 내보내고 있습니다.
WMS 가 UI 기준으로 알림이 오는 줄 알고 당연히 알림이 올 줄 알았는데
NCP의 답변은
해당 웹페이지는 db가 다운되면 웹페이지에서 에러 메시지가 표현 되는 형태로 예상되며,
사람 입장에서는 에러화면이 표시되니 에러이겠지만 웹페이지의 상태 자체는 wms입장에서는 200 정상인 케이스로 인식하게됩니다.
만약, WAS가 내려갔다면 웹페이지 자체에 접근시 페이지 자체를 접근을 못하게되어 wms는 정상적으로 에러로 캐치할 할 것입니다.
wms로 해당 케이스를 체크하고 싶다면 실제 동작을 스텝으로 넣고 유효성 검사를 추가해서 해당 웹사이트 기능이 정상인지 로직을 추가해야 됩니다.
사이트에 로그인을 하는 스텝을 추가하거나 메인 화면에 꼭 표시되어야 하는 메뉴의 유효성 검사를 추가하여 유저가 요구하는 기능이 정상인지로 판단해야 합니다.
이었습니다.
DB가 죽어도 WEB에서 200이 찍히면 WMS가 안온다는 것이었습니다.
그래서 급하게 WMS에 들어가서 '마우스 클릭' 스텝을 추가하였습니다.
해당 스텝 추가 후 DB가 죽었음에도 WMS가 잘 오는 것을 확인하였습니다.
'Cloud > Naver Cloud Platform' 카테고리의 다른 글
| [NCP] NAS 생성 (1) | 2023.11.28 |
|---|---|
| [NCP] SSL 인증서 등록과 교체 (1) | 2023.11.23 |
| [NCP] SSL VPN 연결 안될 때 (공공기관 기준) (0) | 2023.06.22 |
| [NCP] Ncloud Tool Kit 점검 (Linux) (1) | 2023.06.18 |
| [NCP] Windows 디스크 볼륨 확장 (0) | 2023.06.17 |