본문 바로가기

2021/085

SID (Samba) Format 참고 자료 - https://www.freeipa.org/page/Obsolete:Samba_4_SID_Allocation_using_DNA_Plugin - https://en.wikipedia.org/wiki/Security_Identifier 2021. 8. 31.
Kubernetes 노드가 죽은 후에 재-스케쥴링 되지 않음 Node 하나가 예기치 않게 종료되었는데 거기서 돌던 Pod들이 rescheduling되지 않았다. Node는 NotReady 상태, 파드들은 대부분 Terminating 상태에서 멈춰있었다. https://github.com/kubernetes/kubernetes/issues/55713#issuecomment-844035331 Pods are not moved when Node in NotReady state · Issue #55713 · kubernetes/kubernetes Is this a BUG REPORT or FEATURE REQUEST?: Uncomment only one, leave it on its own line: /kind bug What happened: To simulate a .. 2021. 8. 21.
유용한 자료 INDEX # TTY https://mug896.github.io/bash-shell/tty.html TTY | Introduction TTY 컴퓨터는 기본적으로 연산을 위한 입력장치와 출력장치를 가집니다. 지금은 기술이 좋아져서 노트북같은 경우 연산장치, 디스플레이 출력장치, 키보드 입력장치가 모두 같이 있지만 초기에 mug896.github.io Keywords: * /dev/tty * Controlling Terminal # udev https://wiki.vlee.kr/doku.php?id=udev udev [Seed's Tale] wiki.vlee.kr # mdev https://github.com/slashbeast/mdev-like-a-boss/blob/master/mdev.conf # Kubernet.. 2021. 8. 20.
tpm 키 테스트 tpm2_createprimary owner 결과 : 매 실행 동일, 재부팅 해도 동일 $ tpm2_createprimary -C o --key-algorithm=rsa -c prim.ctx name-alg: value: sha256 raw: 0xb attributes: value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|restricted|decrypt raw: 0x30072 type: value: rsa raw: 0x1 exponent: 65537 bits: 2048 scheme: value: null raw: 0x10 scheme-halg: value: (null) raw: 0x0 sym-alg: value: aes raw: 0x6 sym-m.. 2021. 8. 3.
TPM MITM 및 Sniffing 공격 가능성 Windows 의 Bitlocker는 기본적으로 TPM을 통해 암호키를 저장하여 하드디스크를 암호화 한다. 그렇기 때문에 HDD만 단독으로 다른 컴퓨터에 붙인다고 해서 디스크를 읽지 못한다. 하지만 이를 도난시 데이터 보호용으로는 사용할 수 없다. BitLocker가 TPM을 사용할 때 Parameter Encryption을 사용하지 않기 때문에 단순히 Logic Analyzer나 MCU를 통해 손쉽게 TPM의 통신 내용을 Sniffing 하여 Unseal 과정을 그대로 볼 수 있기 때문이다. 참고: https://developers.tpm.dev/posts/15883726 https://pulsesecurity.co.nz/articles/TPM-sniffing 이를 해결하기 위해 Parameter En.. 2021. 8. 3.