정보/시스템-운영체제 썸네일형 리스트형 CentOS7에서 SSH 포트 변경 https://www.manualfactory.net/10151 CentOS 7 / SSH / 포트 변경하는 방법 리눅스 서버에 SSH 접속을 하는 공격이 있습니다. SSH Brute Force라고 하는데, 여러 아이디와 비밀번호로 로그인을 시도하는 공격입니다. 이 공격을 방어하는 방법은 여러가지가 있습니다. root 계정으로 로그인 못하게 하기 암호를 복잡하게 만들기 [...] www.manualfactory.net 더보기 PHP로 시스템 로그 쓰기 시 권한 오류(Permission Denied) 해결 CentOS7의 apache-php 환경에서 로그를 남기려고 하는데, 계속 아래와 같은 오류를 발생하였다. PHP Warning: error_log(/flag_log/flag_test.log): failed to open stream: Permission denied 로그 파일 생성 및 쓰기가 되지 않는 것은 당연... 당연히 디렉토리 및 파일 권한에 관련된 문제로 생각해서 파일 권한 및 소유자 변경을 아무리 어떤 방식으로 해도 해결이 되지 않았다. 결국 찾은 문제는 SELinux /etc/selinux/config 파일은 아래와 같다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three.. 더보기 yum 으로 아파치 웹서버 최신 버전 업데이트 하기 리눅스 CentOS 7 기준, yum으로 아파치 웹서버를 설치하면 최신버전이 설치되지 않는다. (2.4.6 버전 설치) 최신버전은 드러나지 않은 버그들이 존재할 수 있기에 그런것이지만 yum으로 설치한 아파치 버전도 보안 취약점이 존재하였기에 최신 버전으로 업데이트 하기로 하였다. 참고로 현재(2018년 9월) 아파치 웹서버의 최신 버전은 2.4.34(relased 2018-07-16) 이다. # yum info httpd --> 현재 설치된 httpd 버전 확인 기본 yum 저장소에는 최신 버전의 아파치 웹서버를 찾을 수 없기 때문에 CodeIT 에서 만든 커스텀 저장소(repo)를 사용해야 한다. 이를 사용하기 위해 EPEL을 활성화 해야 한다. # yum install -y epel-release .. 더보기 Top6 DNS Security Risks 조치권고 [출처] [보안] Top6 DNS Security Risks 조치권고 (DNS전문가) |작성자 DNS카페운영진 1. 서버리스트 노출 문제점: DNS서버의 기본 보안설정 미비로 많은 기업들 DNS를 통해 전체 서버리스트가 노출 되어 있다. 해결법 : DNS서버에 서버리스트 전송제한 기능 설정 필요 (Zone-transfer 제한기능 설정필요) 메뉴얼 : http://cafe.naver.com/dnspro/292 2. OPEN DNS 취약점에 노출된체 운영중 문제점 : 현재 DNS네임서버운영 기관들의 네임서버를 PC DNS로 설정하면 인터넷이 가능하며, 운영버전에 따라 캐쉬 포이즈닝 공격 취약점이 존재한다. 해결법 : 네임서버 전용과 Cache DNS전용 DNS서버를 구분하여 운영. - DNS취약점 이용 해.. 더보기 윈도우 원격데스크톱에서의 Ctrl+Alt+Del Ctrl + Alt + End 키로 적용 가능함 더보기 TPMC TPC는 Transcation Processing Perfomance Council(www.tpc.org)이라는 기관에서는 TPM(Transaction per munitue)라는 수치를 발표합니다. TPC-A와 B는 1989년경 발표되었는데, 흔히 ATM이라고 부르는 은행의 무인단말기를 대상으로 실시된 벤치마크입니다. 1994년, 거의 모든 데이터베이스 시스템들이 TPC-A/B를 충족하자, TPC-C로 대체되었습니다. TPC-C 벤치마크는 너무 단순한 A/B에 비해 복잡해졌습니다. TPC-C는 wholesale supplier의 거래를 대상으로 만든 벤치마크 모델로 다음과 같은 데이터베이스를 사용합니다. 1) Data Base Table name Size of Table per Warehouse Ware.. 더보기 [Windows] FTP 파일전송 및 압축 배치 스크립트 출처/참고 : http://cybercafe.tistory.com/83 윈도우에서 특정 파일을 압축하여 FTP로 전송하는 스크립트 D:\TEST 폴더에 있는 파일을 모두 cab 파일로 압축하여, FTP서버로 전송함 압축되는 파일명은 [hostname]-[날짜].cab 형태임 (Cabarc파일 첨부함) 배치파일로 저장한 후 윈도우 스케줄러에 설정하여 백업파일 전송 등의 용도로 사용할 수 있음 for /F "tokens=1" %%a in ('date /t') do set DATE_TODAY=%%a for /F "tokens=1" %%a in ('hostname') do set HOSTNAME=%%a set yy=%DATE_TODAY:~0,4% set mm=%DATE_TODAY:~5,2% set dd=%DAT.. 더보기 이전 1 다음