1. 맥북 시스템 업데이트 이후 curl의 보안이 빡빡해졌다.
- 원래 curl을 사용하던 API를 갑자기 사용할 수 없었다.
- 확인해보니 다음과 같은 에러 메세지가 발생했다.
curl: (60) SSL certificate problem: self signed certificate in certificate chain
2. 결론은 curl이 안전하지 않은 곳으로 요청을 못 보내도록 한 것
- 안전하지 않더라도 요청을 수락하도록 설정 값을 변경할 수 있다.
- 물론 보안은 취약해지니 안전한 곳으로만 요청을 보내도록 하자.
- 보안이 중요하다면 당연히 설정을 변경하는 것이 아닌 일시적인 허용 방식을 쓰도록 하자.
- 일시적으로 사용하려면 curl을 사용할 때 -k 파라미터를 넣으면 된다.
1. 설정 파일 열기
vim ~/.curlrc
2. 아래의 내용을 추가
--insecure1. 터미널 환경에서 작업하는 경우가 많으니 구축하는 예시를 정리해둔다
(1) 임의의 폴더를 만들고 생성한 디렉토리로 이동
cd ~
mkdir tmp
cd tmp
(2) https://repo.anaconda.com/archive/에서 원하는 버전을 찾아서 다운로드하고 설치 시작
wget https://repo.anaconda.com/archive/Anaconda3-2021.11-Linux-x86_64.sh
bash Anaconda3-2021.11-Linux-x86_64.sh
(3) 설치 완료 후 터미널에서 콘다 활성화
source ~/.bashrc- 설치 과정에서 accept을 하거나 /root/anaconda3 또는 /home/[user 이름]/anaconda3와 같은 기본 설정 경로로 설치 되는 것에 동의하냐는 내용이 나온다
- 따로 개인적인 설정을 하지 않는 경우 모두 yes나 enter로 승인해주는 것이 좋다
1. ping으로는 포트가 열려있는지 확인할 수 없어요.
- 현재 서버에서 다른 서버로 접근할 수 있는지 확인하기 위해 ping으로 패킷을 보내 확인할 수 있다.
- 하지만 포트가 열려있는지는 확인할 수 없다.
- telnet이나 hping3 등이 있지만 환경에 따라 설치가 제대로 되지 않고 보안상 사용이 안되는 경우도 있다
2. 기본 기능으로 특정 서버의 포트가 열려있는지 확인할 수 있다.
echo > /dev/tcp/[host ip]/[port]- 예를 들어 서버의 ip가 000.000.000.000이고 접속하려는 포트가 1234라면
- 리눅스 터미널에 작성할 명령어는 echo > /dev/tcp/000.000.000.000/1234
- 연결이 거부됐다는 메세지가 나오기도 하고 아무런 출력 값이 나오지 않는 경우도 있다
- 아래의 명령어로 제대로 연결이 되었는지 확인할 수 있다
echo $?- 위의 명령어를 실행해서 0이 출력되는 경우 정상적으로 연결이 된 것이고
- 1이 출력되면 정상적으로 연결이 되지 않은 것이다
- 1이 출력되면 방화벽 설정 등이 잘못되어 있는지 확인해보자