2024년 06월경에 [CVE-2024-23692] Rejetto HTTP File Server Template Injection 취약점이 공개됨.
더이상 2 버전에서는 사용하지 말 것을 권고한 상태임.
상용화된 3 버전은 2024년 하반기에 출시할 예정이라 그때까지는 2 버전 사용하지 말 것!
취약점 정보 :
https://github.com/jakabakos/CVE-2024-23692-RCE-in-Rejetto-HFS
( 1 ) 설명
Massimo Melina 님이 만든 파일 공유 웹서버 프로그램임.
무료이며 즉시 사용이 가능함.
Berryz Webshare 대체 프로그램으로 괜찮음.
홈페이지 : https://www.rejetto.com/
특징은 아래와 같음.
- 다운로드 및 업로드
- 가상 파일 시스템
- 고도의 맘춤화 기능
- HTTP 템플릿
- 대역폭 제어
- 초보자/전문가 모드
- 로그 지원
- 연결에 대한 완전한 제어
- 계정
- 동적 DNS 업데이터
( 2 ) 주요 설정
전문가 모드(Expert Mode)에서 설정하는 게 좋음.
상단에 You are in Expert mode -> You are in Expert mode 로 변환할 것!
1. 실행 시 방화벽 액세스 허용 클릭
2. 포트포워딩할 포트 설정하기
상단에 Port 클릭해서 원하는 포트로 설정함.
3. 사용자 계정 추가
보안상 가급적 다운로드 권한만 가진 계정만 생성하자!
Menu > Other options > User accounts... 클릭 후 원하는 계정 추가함.
4. 로그 저장 정보 설정
로그는 자세히 저장하는게 좋음.
Menu > Log > Log What 클릭 후 전체 선택함.
그리고 로그를 파일로 저장해서 보관할 것!
Menu > Log > Log to file... 클릭 후 %y%_%m%_%d% 입력하여 설정함. (로그 저장 위치는 프로그램 설치 폴더 안에 저장됨)
5. 속도 제한
보통 가정용 랜 케이블 대역의 최대가 10MB 임.
7MB 를 넘기면 다른 프로그램 사용에 지장이 있음.
Menu > Limits > Speed limit (disabled) 클릭 후 7168 KB 로 설정함.
그 외 개인 성향에 따라 옵션들을 설정함.
( 3 ) 사용법
먼저 공유할 폴더를 지정함.
Virtual File System 패널에서 / 아이콘의 오른쪽 마우스를 누른 후 Add folder from disk... 클릭함.
공유하고자 하는 폴더를 지정함.
그리고 공유 폴더에 대한 사용자 계정을 지정함.
공유 폴더의 오른쪽 마우스를 누른 후 Properties... 클릭함.
사용자 계정을 선택한 후 상황에 따라 Access, Delete, Upload 를 지정함.
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
글
댓글 없음:
댓글 쓰기