coconuts의 등록된 링크

키자드에 등록된 총 1216개의 포스트를 확인하실 수 있습니다.

Tistory

[리눅스/서비스 관리] r 계열 서비스 비활성화 (U-21)

r 계열 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 'r' command 사용을 통한 원격 접속은 NET Backup이나 다른 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 보안 위협 - 서비스 포트가 열려있을 경우, 비인가자에 의한 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 r 계열 서비스가 활성화 되어 있는 경우 조치 방법 SOLARIS 5.9 이하, HP-UX Step 1) r 계열 서비스 활성화 여부 확인 # vi /etc/inetd.conf Step 2) r로 시작하..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS CGI 실행제한 (W-12)

IIS CGI 실행제한 취약점 개요 위험도 - 상 점검 목적 - CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함 보안 위협 - 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 - 취약 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 있는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..

원문보기 내부링크
Tistory

[네트워크장비/계정 관리] 암호화 된 패스워드 사용 (N-03)

암호화 된 패스워드 사용 취약점 개요 위험도 - 상 점검 목적 - 계정 패스워드 암호화 설정 유무를 점거하여 비인가자의 네트워크 장비 터미널 접근으로 인해 발생할 수 있는 장비 내 계정 패스워드 유출에 대비가 되어 있는지 확인하기 위함 보안 위협 - 계정 패스워드 암호화 기능이 설정되어 있지 않을 경우, 비인가자가 네트워크 터미널에 접근하여 장비 내에 존재하는 모든 계정의 패스워드를 획득할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 암호화 설정이 적용된 경우 - 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우 조치 방법 패스워드 암호화 설정 적용 장비별 조치 방법 예시

원문보기 내부링크
Tistory

[Web] LDAP 인젝션 (LI)

LDAP 인젝션 취약점 개요 위험도 - 상 점검 목적 - 취약한 시스템에 신뢰할 수 없는 LDAP 코드 삽입 공격을 통한 비인가자의 악의적인 행위를 차단하기 위함 보안 위협 - 응용 프로그램이 사용자 입력 값에 대한 적절한 필터링 및 유효성 검증을 하지 않아 공격자는 로컬 프록시를 사용함으로 LDAP 문의 변조가 가능함 - 공격 성공 시 승인되지 않은 쿼리에 권한을 부여하고, LDAP 트리 내의 내용 수정이나 임의의 명령 실행을 가능하게 하므로 적절한 필터링 로직을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어져 변조된 쿼리가 실행되지 않는 경우 - 취약 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어지지 않아 변조된 ..

원문보기 내부링크
Tistory

[Centos] 리눅스 시스템 로그에 대해서

리눅스 시스템 로그 설명 pacct 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 프로세스 시작 시간, 작동된 tty 등에 대한 정보를 가지고 있음. binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용합니다. 기본적으로 활성화가 되어 있지 않기 때문에 활성화를 해주어야합니다 리눅스 # accton /var/account/pacct | 유닉스 # /usr/lib/acct/accton /var/adm/pacct lastlog 사용자별로 가장 마지막에 로그인한 시간과 접속 IP, tty 등에 대한 정보를 가지고 있음. 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용 리눅스 /v..

원문보기 내부링크
Tistory

Centos 접속중인 사용자 세션 찾고 종료 시키는 방법

Centos Ubuntu 등 리눅스에서 접속중인 사용자 찾기 세션 끊기 who 또는 w 명령어를 입력해 보시면 세션별로 어떤 사용자가 어떤 IP를 가지고 세션을 사용하고 있는지가 나옵니다 보통 ssh 연결 putty 연결 사용자들이 나오게 됩니다 who와 w 명령어 두개 다르게 나옵니다 w 명령어가 보시다시피 더 자세하게 나오는 것을 볼 수 있습니다 우선 예시로 ssh 연결을 하나 해놓고 확인을 해보겠습니다 보시면 pts/0 과 pts/1 사용자가 연결된 것을 볼 수 있습니다 pts/0 은 제가 명령어를 친 terminal 창이고 옆에 띄워놓은 putty 가 pts/1로 되어 있습니다 이제 연결되어 있는 이 세션을 명령어를 이용해 종료시켜보도록 하겠습니다 # ps -ef |grep ssh 위 명령어를 입..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Anonymous FTP 비활성화 (U-20)

Anonymous FTP 비활성화 취약점 개요 위험도 - 상 점검 목적 - 실행주인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 보안 위협 - Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 점검 및 조치 방법 판단 기준 - 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우 - 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우 조치 방법 Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 ..

원문보기 내부링크
Tistory

원노트 한글 씹힘, 밀림 현상

원노트 한글 씹힘, 밀림 현상, 한글이 잘 안쳐져요 현상 해결 방법 노트 프로그램으로 Notion, Bear note, Evernote, Onenote 등 다양한 응용프로그램들이 있는데요 그 중에 무료이고 MS에서 제공하는 Onenote를 많이들 사용하실 거예요 Onenote도 여러가지 종류가 있는데요 Office 365, MS App Store, Office 20** 시리즈 등에서 Onenote를 다운받아서 사용하실 수 있는데요 다른 원노트에서는 상관없었지만 MS 앱스토어에서 다운 받은 버전에서는 타이핑을 하시다 보면 한글이 제대로 타이핑이 안되는 현상이 있었어요 (영어로는 괜찮았습니다) 처음에는 한글이 잘 안쳐져서 노트북 문제인가? 하면서 노트북 드라이버를 깔았다가 OS를 재설치했다가 여러 방법을 시..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Finger 서비스 비활성화 (U-19)

Finger 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 보안 위협 - 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 점검 및 조치 방법 판단 기준 - 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 조치 방법 Finger 서비스 비활성화 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) "/etc/inetd.conf"..

원문보기 내부링크
Tistory

notepad++ conf 파일 확장자별 주석, 색상 변경 방법

notepad++ conf 파일 확장자별 주석, 색상 변경 방법 notepad++ 에는 확장자 ( .html .txt .py .xml) 별로 텍스트 색상이 다르게 나옵니다 주석을 달면 주석 색이랑 일반 텍스트 색이 다른거죠 하지만 기본적으로 제공하는 확장자 스타일 말고 내가 원하는 확장자에 대해서 색상 스타일을 바꾸는 방법에 대해서 알아보겠습니다 저는 centos 7의 httpd config 파일 .conf 파일의 주석과 텍스트를 나눠보도록 하겠습니다 notepad++ 설정 > 스타일 설정 으로 들어가 줍니다 스타일 설정에서는 notepad++의 테마와 언어, 스타일의 색상 글꼴 스타일 등을 정의해 줄 수 있습니다 conf 파일의 주석은 # 입니다 파이썬의 주석도 #이기 때문에 맞춰서 확장자만 넣어주겠습..

원문보기 내부링크
Tistory

[보안장비/접근 관리] 보안장비 보안 접속 (S-06)

보안장비 보안 접속 SSL HTTPS 취약점 개요 위험도 - 상 점검 목적 - 보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함 보안 위협 - Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도 할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 보안장비 접속 시 암호화 통신을 하는 경우 - 취약 : 보안장비 접속 시 암호화 통신을 하지 않는 경우 조치 방법 - 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용 ..

원문보기 내부링크
Tistory

우분투 설치에러 0X8007019e 에러코드 해결 방법

우분투 설치에러 0X8007019e 에러코드 해결 방법 이제 윈도우에서도 WSL(Windows Subsystem for Linux) 기능을 이용해서 윈도우에서 리눅스를 서브시스템으로 이용하실 수가 있는데요 쉽게 말해 윈도우에 CentOS나 Ubuntu를 이제 구동하실 수 있습니다 하지만 항상 일이 생각처럼 되지 않죠.. 0x8007019e 에러코드를 남기며 실행이 되지 않는 우분투.. 윈도우의 마이크로소프트에서 FAQ로 해결방법을 제공해 주었습니다 Windows 기능 사용에서 Linux용 Windows 하위 시스템을 선택하라고 적혀 있네요 Win키+R 또는 윈도우 검색에서 실행을 켜주시고 control 을 쳐주세요 control은 제어판을 여는 명령어입니다 이렇게 화면이 보이지 않으시는 분들은 우측 상단..

원문보기 내부링크
Tistory

[보안장비/접근 관리] 보안장비 원격 관리 접근 통제 (S-05)

보안장비 원격 관리 접근 통제 취약점 개요 위험도 - 상 점검 목적 - 보안장비에 원격으로 접근할 수 있는 IP를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인들만 보안장비에 접근을 가능하도록 하기 위함 보안 위협 - 보안장비 원격 관리 시 특정 IP만 접근 가능하도록 설정하지 않을 경우, 외부에 있는 공격자에 의해 계정이 탈취 당하였을 때 보안장비 접근이 가능하게 되어 보안장비 설정 값을 변경하여 보안장비를 무력화 시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정한 경우 - 취약 : 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정하지 않은 경우 조치 방법 - 원..

원문보기 내부링크
Tistory

맥북, 아이폰 중복 사진 제거 방법

맥북, 아이폰 중복 사진 제거 방법 안녕하세요 맥북에서 아이폰, 아이패드 등의 사진을 가져오다 보면 중복된 사진들이 가져와지는 경우가 있습니다 알아서 같은 사진인 것 같으며 안가져오고 없는 사진만 가져와 주면 좋을텐데 그렇지 않고 사진 앱 안에 있는 사진 전부가 가져와 집니다 그래서 파일명 뒤에 1, 2 이렇게 숫자가 붙으며 중복된 사진이 쌓이게 되는데요 기본 앱에서는 중복된 사진이 없어지지 않더라고요.. 그래서 오늘은 중복 사진을 자동으로 지워줄 수 있는 서드파티앱을 추천드릴게요 "Duplicate Photos Finder" 라는 앱입니다 용량도 작고 중복된 사진을 자동으로 정리해 주는 앱입니다 앱스토어에서 다운 받을 수 있고 다운 받을 수 있는 링크는 아래에 남겨 드리겠습니다 apps.apple.co..

원문보기 내부링크
Tistory

아마존 AWS free tier 녹스 플레이어에서 리니지, 세븐나이츠2 구동기

아마존 AWS free tier에서 리니지 세븐나이츠2 가 실행이 가능할까요? 요즘 나오는 모바일 게임들은 방치형 게임들이 많이 나오죠 리니지, 세븐나이츠, V4, A3 같은 게임들이 방치형으로 항상 켜놓아야 다른 유저에 비해 경쟁력이 있는 물론 현질을 하면 되지만.. 이런한 상태인데요 하지만 업무도 해야하고 유튜브도 봐야하고 넷플릭스도 봐야하는데 핸드폰이나 태블릿을 하나 더 사려면 비용이 많이들어서 다른 대체제를 찾으시는 분들을 위해 제가 요즘 대세인 클라우드 시스템인 아마존의 AWS 마이크로스프트 Asure 구글 클라우드 오라클의 OCI 등 클라우드 시스템에서 앱 구동이 가능할까 해서 대신 돌려보았습니다 하지만 비용적인 문제는 0 으로 두기 위해 아마존 AWS의 Free Tier 를 이용했습니다 먼저..

원문보기 내부링크
Tistory

[보안장비/계정 관리] 보안장비 계정 관리 (S-04)

보안장비 계정 관리 취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함 보안 위협 - 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우 조치 방법 - 불필요한 공용계정 및 휴면계정 제거 점검 방법 Step 1) 보안장비에서 제공하고 ..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 디렉토리 리스팅 제거 (W-11)

디렉토리 리스팅 제거 Directory Listing 취약점 개요 위험도 - 상 점검 목적 - 웹서버 디렉토리 리스팅 차단 설정 여부 점검 보안 위협 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : "디렉토리 검색" 체크하지 않음 - 취약 : "디렉토리 검색" 체크함 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 조치 방법 Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 속성 > 홈 디렉토리 Step 2) "디렉토리 검색" 체크 해제 Win..

원문보기 내부링크
Tistory

[DBMS/접근관리] 주요 파일(설정파일, 패스워드 파일 등)들의 접근 권한 설정 (D-17)

주요 파일(설정파일, 패스워드 파일 등)들의 접근 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 데이터베이스의 주요 파일에 관리자를 제외한 일반 사용자의 파일 수정권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제를 방지하고 주요 정보 유출을 방지할 수 있음 보안 위협 - 데이터베이스의 주요 파일에 관리자를 제외한 일반 사용자의 파일 수정권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제를 방지하고 주요 정보 유출을 방지할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 주요 설정 파일 및 디렉터리 퍼미션 설정 시 일반 사용자의 수정 권한을 제거한 경우 - 취약 : 주요 설정 파일 및 디렉터리의 퍼미션 설정 시 일반 사용자의 수정 권한을 제거하지..

원문보기 내부링크
Tistory

Mac 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install)

Mac 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install) oh-my-zsh 을 설치하시거나 Github 설정을 하실 때 아니면 다른 패키지를 terminal 상에서 설치를 할 때 개발자 관련 설정이 필요하실 때 패키지를 설치하시게 되는데요 xcrun : error : invalid active developer path 이런 에러가 뜨는 상황이 발생할 수 있습니다 저는 이렇게 터미널 테마를 바꾸기 위해 oh-my-zsh을 curl로 설치를 하려다 발생했는데요 Developer, CommandLineTools 에 뭐가 missing 됐다고 나오네요 VSCode에서도 깃허브를 설치하려고 할 때 발생했습니다..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 서비스 구동 점검 (W-10)

IIS 서비스 구동 점검 인터넷 정보 서비스 IIS : Internet Information Service 취약점 개요 위험도 - 상 점검 목적 - 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함 보안 위협 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 점검 및 조치 방법 판단 기준 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우 ..

원문보기 내부링크
Tistory

윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법

윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 안녕하세요 윈도우10을 사용하면서 창을 끌어 놓을 때가 있는 데요 조금 오래 끌어다 놓으면 창이 다 내려가 버려서 다시 올려야 하는 번거로움이 있어요 창을 다 내려가게 하는 유용한 기능이지만 Windows키 + D 를 이용하시면 기능을 동일하게 사용할 수 있어서 굳이 이렇게 쓸 필요가 없을 것 같아서 마우스로 흔들기로 창 최소화 하는 옵션을 끄는 방법에 대해서 알아볼게요 Windows+R 키 또는 윈도우 검색에 실행을 검색하셔서 실행창에 gpedit.msc 로컬 그룹 정책 편집기를 열어 주세요 왼쪽 정책 탭에서 사용자 구성 > 관리 템플릿 > 바탕화면 으로 이동해 주세요 아래쪽으로 가시다보면 "Aero 흔들기 창 최소화 마우스 제스처 사용 ..

원문보기 내부링크
Tistory

[보안장비/계정 관리] 보안장비 계정별 권한 설정 (S-03)

보안장비 계정별 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않은 경우 조치 방법 - 사용자별 계정의 용도 파악..

원문보기 내부링크
Tistory

가상머신에서 돌아갈 수 없다는 메시지 해결 방법

가상머신 오류 메시지 해결 방법 Sorry, this application cannot run under a Virtual Machine 가상머신에서 응용프로그램이나 어떤 프로그램을 돌릴 때 이렇게 가상머신에서는 실행할 수 없다는 메시지가 나올 때가 있습니다 정상적으로 프로그램이 실행될 수 있는 조치 방법에 대해서 알려드리겠습니다 레지스트리 값을 수정해야합니다 실행에 regedit 을 쳐서 들어오시거나 윈도우 검색에 레지스트리 라고 검색하셔서 열어주세요 \HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System 주소창에 붙여넣으셔도 되고 잘 안되시면 왼쪽 트리에서 직접 경로를 찾아주세요 여기서 "SystemBiosVersion" 항목을 찾아주세요 (VideoBiosVersion..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 불필요한 서비스 제거 (W-09)

불필요한 서비스 제거 취약점 개요 위험도 - 상 점검 목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 보안 위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 조치 방법 - 서비스 중지 후 "사용 안 함" 설정 Windows NT Step 1) 시작 > 설정 > 제어판 > 서비..

원문보기 내부링크
Tistory

[DBMS/접근관리] DB 계정의 umask를 022 이상으로 설정 (D-16)

DB 계정의 umask를 022 이상으로 설정 취약점 개요 위험도 - 하 점검 목적 - 소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함 보안 위협 - umask를 "022" 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터 베이스 시스템 장애가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 계정의 umask가 022 이상으로 설정되어 있는 경우 - 취약 : 계정의 umask가 022 이상으로 설정되어 있지 않은 경우 조치 방법 계정의 umask를 022 이상으로 설정 변경 Unix OS - 일시적 설정으로 um..

원문보기 내부링크
Tistory

아이폰 "메일" 앱에서 네이버 메일 보는 방법

아이폰 메일 앱에서 네이버 메일 보는 방법 아이폰 메일 앱에서 네이버 메일을 추가하는 방법에 대해서 알아보겠습니다. 아이폰에서 네이버 계정을 넣는다고 해서 바로 네이버 메일을 볼 수 있는게 아닙니다. 구글 같은 경우는 로그인만 하시면 바로 구글 메일을 볼 수 있지만. 다음이나 네이버 메일에서는 따로 연동되는 로그인 방법이 없기 때문에 네이버에서 POP3/IMAP 으로 파싱해 갈 수 있게 설정을 해주셔야 하는데요 네이버메일 설정 후 아이폰에서 네이버 메일을 확인하는 가이드를 알려드리겠습니다. 먼제 네이버 메일을 들어오셔서 왼쪽 "내 메일함" 에서 설정(톱니바퀴 모양)으로 들어가 주세요 여기서 POP3/SMTP 사용을 사용함으로 해주시고 아래는 원하는 대로 설정해 주시면 됩니다 잘모르시겠는 분들은 저랑 동일..

원문보기 내부링크
Tistory

윈도우10 ctrl shift, alt shift 입력 언어 변경 제거

한글 입력이 안되요, 윈도우10 ctrl shift, alt shift 입력 언어 변경 해제 방법 Microsoft 입력기를 여러개 사용하시다 보면 ctrl+shift, alt+shift로 입력기를 전환할 수 있는데요 이 키를 조합해서 사용하시는 단축키가 있으시면 이 키가 거슬릴 수 있습니다 이 조합 단축키를 해제하는 방법에 대해 알아보겠습니다 설정하는 방법은 프로그램을 쓰지 않아도 윈도우 기본 단축키 설정으로 할 수 있습니다 윈도우 키를 누르셔서 "고급 키보드 설정" 을 검색해서 들어와 줍니다 중간쯤에 "입력 도구 모음 옵션" 을 선택해 주세요 여기서 "고급 키 설정" 탭으로 들어가서 아래 "키 시퀀스 변경" 을 눌러주세요 해제하고 싶은 조합 단축키를 "할당되지 않음" 으로 바꿔주세요 그러면 정상적으로..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] 접속 IP 및 포트 제한 (U-18)

접속 IP 및 포트 제한 취약점 개요 위험도 - 상 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안 위협 - 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우 - 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우 조치 방법 - OS에 기본으로 제공하는 방화벽 애플리케이션이나 TCP Wrapper와 같은 호스트별 서비스 제한 애플리케이션을 사용하..

원문보기 내부링크
Tistory

[PC/보안관리] OS에서 제공하는 침입차단 기능 활성화 (PC-11)

OS에서 제공하는 침입차단 기능 활성화 취약점 개요 위험도 - 상 점검 목적 - 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함 보안 위협 - 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Windows 방화벽 "사용"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있는 경우 - 취약 : Windows 방화벽 "사용 안 함"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있지 않는 경우 조치 방법 - Window..

원문보기 내부링크
Tistory

MacOS zsh 터미널 테마 바꾸는 방법 / iterm 사용 방법

MacOS zsh 터미널 테마 바꾸는 방법 / iterm 사용 방법 MacOS 터미널 색상이 너무 지루하시다 하시는 분들 또는 디렉토리나 github를 사용하시는데 터미널이 직관적이지 못하다 라고 생각하시는 분들이 참고하시면 좋을 만한 터미널 테마 변경 방법입니다 다운로드 하셔야 할건 크게 4가지 입니다 1. Homebrew 2. iterm 3. Oh my zsh 4. Powerlevel10k Homebrew 맥북에서 패키지를 설치하기 위해 Homebrew 가 없으신 분들은 먼저 설치 하셔야 합니다 homebrew 는 centos 의 yum, ubuntu의 apt-get 과 같은 패키지 관리자입니다 brew.sh/index_ko Homebrew The Missing Package Manager for m..

원문보기 내부링크
Tistory

[네트워크장비/계정 관리] 패스워드 복잡성 설정 (N-02)

패스워드 복잡성 설정 취약점 개요 위험도 - 상 점검 목적 - 패스워드 복잡성 정책이 장비 정책에 적용되어 있는지 점검하여 비인가자의 네트워크 장비 터미널(콘솔, SSH, https 등) 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비 여부를 확인하기 위함 보안 위협 - 패스워드 복잡성 정책이 적용되어 있지 않을 경우 계정 생성 후 초기 패스워드 설정 및 기존 패스워드 변경 시 패스워드 복잡성 제약 규칙을 적용받지 않아 취약한 패스워드(예 qwerty, 12345, pass1234 등)를 설정할 수 있도록 허용함 - 해당 취약점으로 인해 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 계정 패스워드가 유출되는 원인을 제공하여 유출된 패스워드를 사용하여 비인가자가..

원문보기 내부링크
Tistory

아웃룩 0x8004010F 에러 뜨면서 메일 못가져올 때 해결 방법

sending reported error (0x8004010F) 코드 해결방법 파일을 여기저기 옮기고 백업하다가 outlook을 켰는데 갑자기 아래와 같은 메시지가 뜨면서 정상적으로 메일이 열리지 않은 경우가 있습니다 메일 받아오기, 보내기가 안되시는 분들은 참고해 주세요 Task - Sending, Receiving reported error (0x8004010F) : Outlook data file cannot be accessed 메시지를 보내고 받는 작업 도중 발생한 에러입니다 메일의 위치 폴더가 정상적으로 연결되어 있지 않아서 그렇습니다 Outlook "계정 설정"으로 들어가셔서 계정 이름을 클릭하시고 왼쪽 아래 "폴더 변경" 을 찾아서 클릭해주세요 여기서 새 전자 메일 배달 위치를 선택해 주셔..

원문보기 내부링크
Tistory

윈도우 프로세스 관련 명령어 (TASKLIST, TASKKILL)

윈도우 프로세스 관련 명령어 TASKLIST, TASKKILL 에 대해서 알아보겠습니다 TASKLIST - 현재 실행중인(서비스 포함) 모든 작업을 표시하는 명령어 - cmd창에 tasklist를 입력하면, 아래와 같이 모든 실행중인 작업 목록이 표시됩니다 cmd 명령프롬프트나 Powershell에 tasklist 입력 /? 를 뒤에 붙이면 해당 명령어의 도움말을 볼 수 있습니다 TASKLIST 명령어를 치면 프로세스의 이름 PID, 세션 정보, 메모리 사용량 정보를 볼 수 있습니다 TASKLIST /M /M 옵션을 주면 프로세스의 상세한 트리 구조의 dll 모듈까지 볼 수 있습니다 /V 옵션은 자세히 볼 수 있습니다 /v 옵션으로 PID 세션 이름, 메모리 사용상태, 사용자 이름, CPU 시간 등 세부..

원문보기 내부링크
Tistory

윈도우10 기본 시스템 폰트, 글꼴 바꾸는 방법

윈도우10 기본폰트 바꾸는 방법 윈도우에서 기본폰트가 있습니다. 시스템 설정은 맑은 고딕 9px로 되어 있습니다. 다른 서드파티 프로그램을 사용하면 윈도우 기본폰트를 바꾸실 수 있습니다. 그 방법에 대해서 알아보겠습니다. Microangelo 라는 사이트에서 다운받아서 폰트나 아이콘 등을 바꾸실 수 있습니다 아래 사이트 링크를 남겨두겠습니다 http://microangelo.us/free-icon-editor-download.asp Free Icon Editor Downloads Microangelo Trial Downloads Download free evaluation versions of our icon editors and software. Microangelo Toolset Create icon..

원문보기 내부링크
Tistory

[PC/보안관리] 바이러스 백신 프로그램 설치 및 주기적 업데이트 (PC-09)

바이러스 백신 프로그램 설치 및 주기적 업데이트 취약점 개요 위험도 - 상 점검 목적 - 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함 보안 위협 - 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함 판단 기준 - 양호 : 백신이 설치되어 있고, 최신 업데이트가 적용 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 최신 업데이트가 적용 되어 있지 않은 경우 점검 및 조..

원문보기 내부링크
Tistory

윈도우 자동화 배치파일(bat) 만드는 방법

윈도우 자동화 배치파일(bat) 만드는 방법 Batch File은 마이크로소프트 MS-DOS에서 명령어들을 한번에 적어두고 실행할 수 있게 만드는 명령어 스크립트입니다 .cmd .bat 둘다 같은 스크립트 파일이라고 할 수 있지만 일반적으로 bat 파일이 더욱 많이 쓰입니다 @echo off echo hello, yuna! 이런식으로 출력문을 사용할 수 도 있고 자동으로 PC를 끄거나 프로그램을 키고 끌 수 도 있습니다 먼저 코딩을 위해 메모장을 켜주세요 제가 짠 예시 파일을 먼저 보여드리겠습니다 @echo off echo 실행 프로그램들을 실행합니다 echo. start /d "C:\Program Files (x86)\Google\Chrome\Application" /b chrome.exe start ..

원문보기 내부링크
Tistory

[PC/보안관리] 바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 (PC-10)

바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 취약점 개요 위험도 - 상 점검 목적 - 사용자가 인터넷(이동식 저장 매체 포함)을 통해 파일을 다운로드하거나 다운로드 받은 파일을 실행할 경우 백신 프로그램이 악성코드 감염을 실시간으로 점검하고 있는지 확인하기 위함 보안 위협 - 백신 프로그램의 실시간 감시 기능이 적용되어 있지 않을 경우, 악성코드에 대해 실시간 감지가 이루어지지 않아 시스템 사용자가 인터넷(이동식 저장 매체 포함)을 통한 파일 다운로드나 실행 시 악성코드가 감염될 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 섬치된 백신의 실시간 감지 기능이 활성화 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 실시간 감지 기능이 비활성화 되어 있는 ..

원문보기 내부링크
Tistory

[PC/패치관리] 최신 서비스팩 적용 (PC-07)

최신 서비스팩 적용 취약점 개요 위험도 - 상 점검 목적 - 최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함 보안 위협 - 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : 최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 조치 방법 - Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용 설정 방법 Windows XP, Windows 7 Step 1) 현재..

원문보기 내부링크
Tistory

네이버 메일 서명, 템플릿 만드는 방법

네이버 메일 서명, 템플릿 만드는 방법 업무로 아웃룩을 사용하시면 아마 메일 하단에 서명을 넣어서 전송하는 경우가 많으실 거예요 보통 회사에는 보안, 유지보수상 자체 메일 서버를 운영하고 있는 경우가 많은데요 상용 웹메일인 네이버메일에서는 서명, 템플릿 등을 어떻게 넣는지 궁금하실 분들이 있으실 거예요 네이버 메일에서는 서명을 어떻게 넣을 수 있는지 알아보겠습니다 먼저 네이버 메일에 들어오셔야겠죠? mail.naver.com/ 네이버 메일 한눈에 보고 손쉽게 관리하는 스마트메일 mail.naver.com 왼쪽 하단에 보시면 "환경설정" 이 있습니다 환경설정 메뉴에 보시면 "서명/빠른답장" 에서 서명과 빠르게 템플릿, 서식을 작성해 놓을 수가 있습니다 여기서 서명설정을 사용함으로 설정을 해놓고 서명 추가에..

원문보기 내부링크
Tistory

[PC/패치관리] MS Office, 한글, Adobe Acrobat 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 (PC-08)

MS Office, 한글, Adobe Acrobat 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 위험도 - 상 점검 목적 - 응용프로그램의 최신보안 패치 여부를 점검하여 응용프로그램 취약점을 이용한 공격(익스플로잇)에 대한 대비를 하고 있는지 확인하기 위함 보안 위협 - 응용프로그램의 최신 보안 패치가 이루어지지 않아 응용프로그램의 취약점이 존재할 경우 비인가자 공격(익스플로잇)을 통해 시스템 접근 권한을 획득할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 설치된 응용 프로그램의 최신 패치가 적용되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약. : 설치된 응용 프로그램의 최신 패치가 적용되어 있지 않거나 내부적으..

원문보기 내부링크
Tistory

Vmware 16 무료 다운로드 centos 설치하는 방법

Vmware 16 무료 크랙 다운로드 방법, centos 리눅스 설치하는 방법 컴퓨터 가상화 소프트웨어(Virtual Machine) 생산하는 IT 기업 중에서는 VMWare의 Workstation Pro가 일반적으로 가장 유명합니다 VMWare와 같이 표기하는 경우가 많은데, 올바른 표기는 VMware입니다 VMware에서 VM은 가상 머신(virtual machine)의 줄임말이고 ware는 사전적 정의로 '언급된 재료나 방식으로 또는 언급된 곳에서 만들어진 제품들을 가리키는 말'인데 software, hardware 할 때의 그 ware라고 생각하시면 됩니다 현업에서는 Virtual Box와 VMware 두 가지가 양대 산맥을 이루는 것 같은데 Virtual Box가 무료로 제공하는 것이 조금 더 ..

원문보기 내부링크
Tistory

엑셀 단위 붙이기 "원", 천단위, % 붙이는 방법

엑셀 단위 붙이기 "원", 천단위, % 붙이는 방법 회계쪽이나 재무쪽에서 일을 하게 되면 %나 원, 달러 같은 단위들을 많이 사용하게 되는데요 그 이 외에도 %랑 원은 사용하시는 분들이 많으실 거예요 일일이 %나 $, 원 등을 붙이지 않아도 엑셀에서는 자동으로 단위를 지정해 주는 기능이 제공됩니다 오늘은 숫자단위, 화폐 단위와 %를 붙이는 방법에 대해서 알아 보겠습니다 우선 이렇게 1,000 처럼 3자리씩 나눠주는 방법에 대해서 알아보겠습니다 보통 이렇게 직관적으로 숫자를 봐야하는 상황이거나 돈을 셀 때 3자리씩 끊어서 보는 경우가 많은데요 그 뒤에 "원"까지 자동 붙이는 방법을 알아보겠습니다 먼저 지정할 셀의 범위를 드래그해 주시고 마우스 우클릭을 하셔서 "셀 서식" 메뉴로 들어가 줍니다 여기서 다양한..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] $HOME/.rhosts, hosts.equiv 사용 금지 (U-17)

$HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 위험도 - 상 점검 목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 보안 위협 - rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보 유출 및 시스템 장애를 유발시킬 수 있음. 또한 공격자 백도어 등으로도 활용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우 1. /etc/hosts.equ..

원문보기 내부링크
Tistory

윈도우 터미널 사용하기 WSL2, 윈도우에서 리눅스 사용하는 간단한 방법

윈도우에서 터미널 사용하기 WSL2(Windows Subsystem for Linux 2) 윈도우에서 CentOS, Ubuntu 사용하는 방법 WSL2(Windows Subsystem for Linux 2) 정식 릴리스가 나왔습니다 지난 5월 윈도우 10의 대규모 업데이트로 인해서 추가되었는데요 이번 윈도우10의 2020년 5월 업데이트는 2019년 11월 이후 첫 대규모 업데이트로 사용자를 위한 다양한 기능이 추가되었을 뿐만 아니라 마이크로소프트에서 미리 예고한 대로 WSL2(Windows Subsystem for Linux 2)를 포함하고 있습니다 WSL은 말 그대로 윈도우의 서브시스템으로 리눅스를 기동하는 것으로 윈도우에서 경량 가상화 기술을 사용해 리눅스를 쉽고 가볍게 구동할 수 있도록 도와주..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 하드디스크 기본 공유 제거 (W-08)

하드디스크 기본 공유 제거 취약점 개요 위험도 - 상 점검 목적 - 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함 보안 위협 - Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 - 취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] world writable 파일 점검 (U-15)

world writable 파일 점검 취약점 개요 위험도 - 상 점검 목적 - world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 보안 위협 - 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있음 점검 및 조치 방법 판단 기준 - world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 - world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우 조치 방법 world writable 파일 존재 여부를 확인하고 불필요한 경우 제거 ..

원문보기 내부링크
Tistory

애플 2021년 출시 예정 제품 아이폰13, 아이패드, 맥북 2021 미리보기

2021년 애플의 제품들은 어떤 것들이 출시될까? 벌써 2021년 새해가 밝았습니다 작년에는 아이폰12, 아이패드 프로4, M1칩을 탑재한 맥북에어와 프로 등 우리를 설레게 하는 제품들이 많이 출시되었었는데요 올해에는 더욱 굉장한 제품들이 기다리고 있습니다! 애플 전문 매체 맥루머스가 2021년 출시가 예상되는 애플 제품 목록을 공개했습니다 2021년 상반기 애플이 설계한 SoC 칩 ‘애플 실리콘’이 탑재된 아이맥이 일반인용과 전문가용 두 가지 버전으로 출시될 예정입니다 예정일은 봄~가을 사이 이며 23~24인치가 출시될 것으로 예상하고 있습니다 현재의 21.5인치 보다도 더 크게 나올 것이지만 베젤을 줄이는 형태로 기존의 물리적인 크기와 비슷할 것이라고 합니다 에어팟 프로와 유사한 폼 팩터로 구성된 3..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /dev에 존재하지 않는 device 파일 점검 (U-16)

/dev에 존재하지 않는 device 파일 점검 취약점 개요 위험도 - 상 점검 목적 - 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함 보안 위협 - 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함 점검 및 조치 방법 판단 기준 - 양호 : dev에 대한 파일 점검 후 존재하지 않는 device 파일을 제거한 경우 - 취약 : dev에 대한 파일 미점검 또는, 존재하지 않는 device 파일을 방치한 경우 조치 방법 - major, minor number를 가지지 않는 device 파일 제거 SOLARIS, LINUX, AIX, ..

원문보기 내부링크
Tistory

su와 su- 차이점 우분투 초기 비밀번호 설정하는 방법

su와 su- 차이점 우분투 초기 비밀번호 설정하는 방법 우분투뿐만 아니라 리눅스 유닉스를 맨 처음 설치하고 나서 맨 먼저 해줘야 하는 일이 관리자(root) 비밀번호 설정을 해줘야합니다 su는 substitute user의 약자로 말 그대로 유저를 전환하는 것입니다 단순히 su만 칠 경우 super user로 불리기도 합니다 보통 루트 계정이라고(root) 부르죠 su 로 루트 계정에 접근할 경우 모 su와 su - 는 단순히 -가 붙고 안붙고가 아니라 차이가 있습니다 "su - " 뒤에 아무 이름을 붙이지 않으면 root 계정으로 로그인 하겠다는 뜻입니다. su - 와 그냥 옵션을 붙이지 않은 su의 차이는 크게 환경변수의 차이로 볼 수 있습니다. su 를 그냥 사용하게 되면 환경변수는 기존 사용자 ..

원문보기 내부링크
Tistory

윈도우와 리눅스 간 파일 전송하기 / scp를 이용해 파일전송하기

윈도우와 리눅스 간 파일 전송하기 / scp를 이용해 파일전송하기 윈도우랑 리눅스를 사용하시다 보면 서로간의 파일 전송이 필요하실 때가 있어요 그럴 때 프로그램을 설치할 시간이 없다! 하실 때 유용하게 사용할 수 있는 scp 기능을 소개해 드릴게요 SCP는 Secure Copy의 약자로 네트워크가 연결되어 있는 원격지에 파일을 간편하고 안전하게 전송할 수 있는 명령어입니다 SSH와 동일한 22번 포트를 사용하여 전송하기 때문에 보안도 뛰어나며 디렉토리 전송도 간편한 것이 장점이라고 할 수 있어요 기본적인 명령어의 형식은 다음과 같습니다 파일 전송 scp 파일 계정@서버주소:목적경로 디렉토리 보내기 scp -r 디렉토리 계정@서버주소:목적경로 예시 $ scp [email protected]:/home/usern..

원문보기 내부링크
Tistory

한글 2018 설치 및 다운로드, 설치 시 오류 해결 방법들 모음

한글 다운로드, 설치 시 오류 해결 방법들 모음 한글 2018, 한글 2010을 설치하거나 실행할 때 오류가 발생하는 경우들이 종종 있습니다 그러한 오류들을 해결하는 방법에 대해서 알아보겠습니다 한컴오피스 설치 및 삭제 시 ‘Windows Installer 패키지의 문제가 있습니다.’ windows installer 패키지에 문제가 있습니다. 설치 프로그램의 일부로 실행한 프로그램이 예상대로 완료되지 않았습니다. 고객 지원 담당자나 패키지 공급업체에 문의하십시오. 롤백 이거 패키지 문제발생했다고 자꾸 롤백되는데 어떻게 해야되나요??? 1. Installer 재등록 : windows 키 + R (실행) > msiexec /unreg 확인 -> windows 키 + R -> msiexec /regserver..

원문보기 내부링크
Tistory

[보안장비/계정 관리] 보안장비 Default 패스워드 변경 (S-02)

보안장비 Default 패스워드 변경 취약점 개요 위험도 - 상 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비의 기본 관리자 계정 패스워드를 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 (특수문자, 숫자, 영문 대소문자 포함 8..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (U-14)

사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안 위협 - 홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한 될 수 있음 환경변수 파일 종류 : ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exec", ".netrc" 등 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있..

원문보기 내부링크
Tistory

윈도우10 한국어로 설정하는 방법 / Windows 10 한글로 바꾸기

윈도우10 기본 설정 한국어로 설정하는 방법, Windows10 한글로 바꾸는 방법 해외에서 노트북이나 PC를 구입하셨거나 컴퓨터의 설정이 잘못되어 있는 경우 한글이 안나오는 경우가 있습니다 자판에 한글이 적혀있지 않더라도 윈도우에서 한글지원을 하기 때문에 따로 설정을 해주시면 한국어로 윈도우를 사용하실 수 있습니다 물론 다른 언어들도 마찬가지입니다 Windows 키를 누르면 메뉴가 나오는데 설정으로 들어가 주세요 검색에 언어라고 치셔도 나올 거예요 위와 같은 창이 나오시면 Windows 표시 언어가 한국어로 되어 있는지 확인해 주세요 "기본 설정 언어" 이 부분도 한국어가 들어 있는지 확인해 주시고 없으시면 언어 추가로 가셔서 한국어를 추가해 주시면 됩니다 두 번째 설정 방법입니다 Window키 + R..

원문보기 내부링크
Tistory

[DBMS/접근관리] 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 (D-15)

일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 취약점 개요 위험도 - 중 점검 목적 - 일정 횟수의 로그인 실패 시 계정 잠금 정책을 설정하여 비인가자의 자동화된 무작위 대입공격, 사전 대입 공격 등을 통한 사용자 계정 패스워드 유출을 방지하기 위함 보안 위협 - 일정한 횟수의 로그인 실패 횟수를 설정하여 제한하지 않으면 자동화된 방법으로 계정 및 패스워드를 획득하여 데이터베이스에 접근하여 정보를 유출할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인 시도 횟수를 제한하는 값을 설정하는 경우 - 취약 : 로그인 시도 횟수를 제한하는 값을 설정하지 않은 경우 조치 방법 로그인 시도 횟수 제한 값 설정 Oracle Step 1) 접근 횟수 제한을 위해 파라미터 설정 Fai..

원문보기 내부링크
Tistory

[보안장비/계정 관리] 보안장비 Default 계정 변경 (S-01)

S-01 보안장비 Default 계정 변경 취약점 개요 위험도 - 상 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비의 기본 관리자을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우 (Default 계정 변경이 불가능 할 경우 기본 패스워드 변경..

원문보기 내부링크
Tistory

[네트워크장비/계정 관리] 패스워드 설정 (N-01)

CISCO, Alteon, Passport, Juniper, Piolink 네트워크장비 패스워드 설정 방법 취약점 개요 위험도 - 상 점검 목적 - 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 보안 위협 - 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통한 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획들할 수 있음 - 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유..

원문보기 내부링크
Tistory

[Web] 포맷스트링 (FS)

포맷 스트링 FS (format string) 취약점 취약점 개요 위험도 - 상 점검 목적 - 포맷스트링 버그로 인한 위험으로부터 예방하기 위한 웹페이지 내 적절한 입력 값 검증 로직을 탑재하기 위함 보안 위협 - C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하는 시스템의 관리자 권한을 획득할 수 잇음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용프로그램(Apache, Tomcat, IIS 등)을 최신 버전으로 패치하고 임의..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 공유 권한 및 사용자 그룹 설정 (W-07)

취약점 개요 위험도 - 상 점검 목적 - 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 보안 위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 조치 방법 Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 등록관리 > 사용 권한에서 Everyone으로 ..

원문보기 내부링크
Tistory

[PC/패치 관리] HOT FIX 등 최신 보안패치 적용 (PC-06)

취약점 개요 위험도 - 상 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 점검 및 조치 방법 판단 기준 - 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 조치 방법 - Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용 설정 방법 Windows XP Step 1) 인터넷에 연결되는 경우 Windows Upda..

원문보기 내부링크
Tistory

[DBMS/접근관리] 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 후 사용 (D-14)

취약점 개요 위험도 - 중 점검 목적 - 불필요한 데이터 소스 및 드라이버를 제거함으로써 비인가자에 의한 데이터베이스 접속 및 자료 및 자료 유출을 차단하기 위함 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자의 데이터베이스 접속 및 주요 정보 유출에 대한 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 ODBC/OLE-DB가 설치되지 않은 경우 - 취약 : 불필요한 ODBC/OLE-DB가 설치된 경우 조치 방법 불필요한 ODBC/OLE-DB 제거 Windows NT Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거 시작 > 설정 > 제어판 > 데이터 원본(ODBC) > 시스템 DSN > 해당 드라이브 클릭 Step ..

원문보기 내부링크
Tistory

Spotlight 인덱스 재생성하기 / Spotlight 검색 안될 때

cmd + space 를 누르시면 Spotlight 가 열리는데요 맥에서는 여기서 많은 것을 검색할 수 있습니다 이렇게 바로 계산값을 쳐서 계산기 기능을 수행할 수도 있습니다 저는응용프로그램 검색을 잘 쓰고 있었는데 어느 날 부터 검색이 안되더라고요 그래서 spotlight에 다시 등록해주는 인덱스 재생성이 필요해요 그 방법을 공유해 드리겠습니다 spotlight 환경설정에 들어가는 방법과 터미널을 이용하는 두가지 방법이 있습니다 시스템 환경설정에서 Spotlight 재설정 하기 시스템 환경설정에서 Spotlight를 들어가 주세요 여기서 + 를 눌러서 디스크를 추가해 준 다음 -를 눌러서 해제를 해주시면 됩니다 finder가 나오면 cmd + 방향키 위 를 눌러보시면 상위 폴더로 점차 이동해서 디스..

원문보기 내부링크
Tistory

[PC/서비스 관리] Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (PC-05)

취약점 개요 위험도 - 상 점검 목적 - 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 보안 위협 - 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우 - 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우 조치 방법 - "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제 설정 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 S..

원문보기 내부링크
Tistory

워드 하이퍼링크 밑줄 색깔 바꾸는 방법 / 하이퍼링크 밑줄 없애는 방법

워드, 파워포인트, 엑셀 하이퍼링크를 삽입하는 방법부터 링크 밑줄 색깔 바꾸는 방법, 하이퍼링크 밑줄 없애기 워드나 파워포인트 엑셀을 사용하실 때 하이퍼링크를 넣으실 때가 있는데요 하이퍼링크란 참조 고리입니다 URL주소, 음악, 동영상, 사진 등 여러 가지 종류의 자료들을 Link 화 해서 참조할 수 있는 링크를 만듭니다 보통 인터넷 주소를 하이퍼링크하여서 클릭하면 바로 링크로 이동되게 하도록 많이 사용합니다 그런데 하이퍼링크를 넣으면 자동으로 밑줄과 파란색으로 색깔이 입혀지게 됩니다 그 밑줄을 없애고 색깔을 바꾸는 방법에 대해서 알아보겠습니다 먼저 하이퍼링크를 삽입하는 방법은 오피스 프로그램이면 다 동일한데 삽입에서 링크를 들어가셔서 삽입이 가능합니다 여기서 네이버 주소를 입력해서 "네이버 주소" 라는..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] SUID, SGID, Sticky bit 설정 및 권한 설정 (U-13)

취약점 개요 위험도 - 상 점검 목적 - 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 보안 위협 - SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우 조치 방법 Step 1) 불필요한 SUID, SGID 파일 제거 Step 1) 아래의 목록 이외에 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파..

원문보기 내부링크
Tistory

티스토리 서식 색상 바꾸는 방법 / 서식 공유 및 만드는 방법

티스토리 서식 색상 바꾸는 방법 / 서식 공유 및 만드는 방법 티스토리 오래 하신 분이시라면 꼭 활용하셨으면 좋겠는 게 있는데요 바로 서식을 사용하는 것입니다 서식을 이용하시면 조금 더 빠르고 깔끔한 블로그 글쓰기를 하실 수 있는데요 오늘은 서식의 색깔을 바꾸는 방법에 대해서 알아보겠습니다 이것만 알면 서식 뿐만 아니라 HTML에서 사용하는 다양한 색깔을 바꾸실 수 있습니다 먼저 서식을 만드는 방법을 모르시는 분들은 아래의 링크를 참조해주세요 coconuts.tistory.com/246 티스토리 서식 만드는 방법 - 서식공유 - 글쓰는 속도를 단축시켜보자 안녕하세요 티스토리 블로그를 하시는 분들은 매번 글을 쓰시다 보면 자기만의 패턴이나 스타일이 있으실 거예요 매일 반복되는 문구들이 있고 아니면 자주 쓰..

원문보기 내부링크
Tistory

맥북 키보드에서 Home, End, Page Up, Page Down 키 사용하기 - 페이지 이동 단축키

MacOS 에서 Home, End, Page Up, Page Down 키를 사용하는 방법에 대해서 알아보겠습니다 윈도우PC에서 맥으로 넘어온 분들이 가장 많이 궁금해하는 것 중의 하나가 Page Up/Down/Home/End 키를 어떻게 쓰냐는 것 이예요 윈도우PC 들에는 대부분 이런 옵션 버튼들이 달려있지만 맥북에는 키도 없을 뿐더러 사용할 수 있는 키를 알려주거나 표시되어 있지 않는데요 저는 리눅스도 많이 활용하고 스크롤이 긴 페이지를 볼 때 많이 사용하는데요 사실 키만 없을 뿐 이지 사용할 수가 있습니다 키보드 왼쪽 아래에 있는 fn 키와 상하좌우 방향키를 조합하여 똑같은 기능을 사용할 수 있습니다 단축키 페이지 맨 위 / 맨 아래 로 가는 방법 fn +️ Home fn + ️ End 1페이지씩..

원문보기 내부링크
Tistory

공인인증서 폐지, 카카오톡 인증서 / 카카오톡 지갑이 뭘까? / 카카오톡 지갑 만드는 방법

공인인증서 폐지, 카카오톡 인증서 / 카카오톡 지갑이 뭘까? / 카카오톡 지갑 만드는 방법 2020년 12월 10일부로 21년만에 공인인증서가 폐지되었습니다 그렇다고 공인인증서를 사용할 수 없다는 뜻은 아닌데요 공인인증서의 법률상 특별한 지위를 없애고 다른 전자서명 서비스도 공인인증서와 동등한 효력을 가지게 되어서 서비스를 이용할 수 있게되었다는 뜻입니다 기존의 공인인증서는 공동인증서라는 명칭으로 바뀌어 서비스가 될 것으로 보입니다 카카오톡에서도 '지갑' 이라는 부분이 생겻는데요 실물 지갑처럼 신분증과 운전면허증 등을 대체할 수 있는 아주 획기적인 기능입니다 카카오톡 지갑을 만드는 방법에 대해서 간단하게 알아볼까요? 우선 PC에서는 진행할 수 없고 모바일에서 카카오톡을 여신다음 제일 오른쪽에 더보기에 들..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/services 파일 소유자 및 권한 설정 (U-12)

취약점 개요 위험도 - 상 점검 목적 - /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644이하인 경우 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 조치 방법 /etc/services 파일의 소..

원문보기 내부링크
Tistory

putty 세션 유지하는 방법, 유휴시간 수정하기

사용자가 유휴 상태 일 때 PuTTY ssh 연결 time out 을 막는 방법에 대해서 알아보겠습니다 윈도우를 사용하신다면 ssh나 telnet 연결을 하실 때 putty를 많이들 이용하실 텐데요 가끔 putty를 사용하다가 다른일을 할 때 세션이 끊겨서 다시 연결해야하는 번거로움이 생깁니다 보안적으로는 그게 안전할지 몰라도 그게 귀찮으신 분들을 위해 세션을 유지시키는 방법을 알려드릴게요 먼저 putty 프로그램을 실행해 주시고 PuTTy Configuration 에서 Connection 클릭 후 Seconds between keepalives : 원하는 세션 시간 설정 이 부분을 수정해 주시면 됩니다 Null 패킷을 이용해 세션을 유지해 주는 것인데요 그 Null 패킷을 보내는 주기를 정하는 부분입니..

원문보기 내부링크
Tistory

쉘(Shell) 이란? - sh, csh, ksh, bash / 터미널의 언어

쉘이란? 명령어와 프로그램을 실행할 때 사용하는 인터페이스 1. 사용자와 커널 사이에서 명령을 해석해 전달하는 명령어 해석기 기능 2. 쉘 자체에 프로그래밍 기능으로 프로그램 작성이 가능, 반복 수행, 코드 재사용 (쉘 스크립트) 3. 사용자 환경설정 기능 - 로그인 할 때 초기화 파일 실행되어 초기환경 세팅 sh - Bourne Shell 유닉스 쉘의 오리지날이라고 할 수 있습니다. 개발자 벨 연구소의 스티브 본(Steave Bourne)의 이름을 따서 만들었습니다 모든 유닉스 시스템에서 사용이 가능하나 초기 모델이기 때문에 미 점이 많습니다 bash bash 쉘은 리눅스를 안해봤어도 맥북을 사용하면 아마 보셨을 수도 있어요 지금은 zsh로 바뀌었지만 예전에는 bash를 사용했었습니다 그만큼 범용성이 ..

원문보기 내부링크
Tistory

윈도우 기본 프로그램 실행 명령어 목록 / 탐색기 실행 / 모든 창 최소화 단축키를 알아보자

윈도우 단축키를 이용해서 윈도우의 기본 프로그램을 실행 시키고 사용하며 업무 시간을 단축시키는 방법에 대해서 알아 보겠습니다 이렇게 단축키를 외워서 사용 하시다 보면 주변 사람들 한테도 잘한다는 인식을 심어줄 수 있어요 제 주변에도 실력있고 잘하시는 분들이 많으시지만 단축키를 잘 사용하시는게 초반 인식을 좋게 만들더라구요 ㅎㅎ 윈도우 단축키 윈도우 키 + E : 윈도우 탐색기 실행 / 내컴퓨터와 동일 윈도우 키 + F : 윈도우 검색창 실행 / 시작-검색과 동일 윈도우 키 + R : 윈도우 실행창 실행 / 시작-실행 윈도우 키 + D : 모든 창 최소화 / 단축키 다시 누르면 원래대로 돌아옴 윈도우 키 + pause Break : 윈도우 시스템 정보 실행 실행창 명령어 notepad : 메모장 calc ..

원문보기 내부링크
Tistory

CentOS7, 8 enp0s3, ens3 eth0 으로 바꾸는 방법 / ifcfg-eth0 생성 방법

CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcfg-eth0 이 아니라 Ifcfg-enp0s3 으로 나오시는 분들이 있으실 거예요 다른 장비나 프로그램와 연동을 하고 싶은데 인터페이스명이 이렇게 바뀌어 있어서 사용에 어려움이 있으신 분들을 위해 오늘은 enp0s3 -> eth0 으로 바꾸는 방법에 대해서 알아보겠습니다 모두 network ip 변경은 어디서 설정하는지는 아실텐데요 /etc/sysconfig/network-scripts 안에 있는 ifcfg-* 파일을 수정을 해서 IP를 변경하게 됩니다 안에서 IP 와 GATEWAY, NETMASK, DNS 등을 관리하실 수 있습니다 위 사진을 보면 ifcfg-enp0s3 이라는 파일이 보이실 텐데 이 파일 안에 IP 설정 ..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/syslog.conf 파일 소유자 및 권한 설정 (U-11)

취약점 개요 위험도 - 상 점검 목적 - /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안 위협 - syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록 되지 않을 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644 이하인 경우 - 취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 조..

원문보기 내부링크
Tistory

[PC/서비스 관리] 불필요한 서비스 제거 (PC-04)

취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지 보안 위협 - 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함 - 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함 점검 및 조치 방법 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지 되어 있는 경우 - 취약 : 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 조치 방법 - 불필요한 서비스 중지 설정 방법 Windows XP, Window..

원문보기 내부링크
Tistory

엑셀(Excel) 표를 그래프, 차트로 만들기 / 엑셀 그래프 만들기 / 간단하게 차트 만드는 꿀팁

엑셀 표를 그래프로, 엑셀 표를 차트로 만드는 방법 엑셀에서 표를 이용해서 차트를 만드는 방법에 대해서 알아보겠습니다 우선 표를 준비해 줍니다 저는 배당금과 수익률을 정리한 표를 가져와 보았습니다 표의 차트를 만들 범위를 선택하시고 메뉴바에 오른쪽에 차트 관련 메뉴들이 있는데요 여기서 원하는 스타일의 차트를 선택하시면 자동으로 표에 대한 차트를 만들어 줍니다 권장 차트를 클릭해 보시면 표에 맞는 차트들을 추천해주고 차트 미리보기도 볼 수 있어서 편리합니다 자신이 원하는 그래프, 차트 모양을 가져와 주시면 됩니다.

원문보기 내부링크
Tistory

윈도우10 설치 후 최적화 하는 방법 / 꿀팁! / 백그라운드 앱 실행 해제

윈도우10을 설치하시고 사용하기 위해 최적화를 하시는 분들 많으신데요 저도 수없이 OS를 재설치하고 최적화를 해봤는데요 오늘은 조금 다른 최적화 방법을 하나 알려드리겠습니다 윈도우가 버전업이 되면서 이제는 앱 형식으로 바뀌었는데 사실 사용하지 않는 앱들이 많이 설치가 되어 있습니다 그런 앱들 중에는 삭제를 하지 못하는 앱들도 있는데요 그래도 실행은 막을 수는 있습니다 윈도우 검색창에 "백그라운드 앱" 을 검색해 주세요 시스템 설정에 하나 나오니까 들어와 주면 됩니다 여기 보시기만 하면 아실거예요 안쓰는 것들이 정말 많고 기본적으로 뒤에서 실행되는 프로그램들이 이렇게 많구나... 라고 느끼실 거예요 이렇게 뒤에서 실행되는 것은 프로그램끼리의 충돌이나 지연을 야기합니다 안쓰는 프로그램들은 꺼주셔야 합니다 일..

원문보기 내부링크
Tistory

CentOS 에 버추얼박스 설치 방법 / Virtualbox 리눅스에 설치하는 방법

보통 가상머신안에 리눅스를 설치해서 사용하시는 분들이 많으실텐데요 아예 PC를 리눅스로 사용하시는 분들은 굉장히 소수일 거예요 서버를 사용하시면 많을 수 있겠네요 오늘은 CentOS 안에 VirtualBox를 설치하는 방법에 대해서 알아보겠습니다 먼저 순서는 VirtualBox를 설치할 수 있는 레포지토리를 다운받고 레포지토리 리스트에서 VirtualBox 버전을 확인하고 다운받고싶은 버전을 다운받아서 실행하는 것 까지입니다 wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo 먼저 터미널을 여셔서 위의 명령어를 그대로 작성해 줍니다 wget으로 VirtualBox 레포지토리를 설치해 줘야합니다 일반적인 상황이면 금방 설치가 됩..

원문보기 내부링크
Tistory

[윈도우/계정관리] 관리자 그룹에 최소한의 사용자 포함 (W-06)

취약점 개요 위험도 - 상 점검 목적 - 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함 보안 위협 - Administrators와 같은 관리자 그룹에 속한 구성원 컴퓨터 시스템에 대한 완전하고 제한 없는 엑세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우 조치 방법 Window NT Step 1) 시작 > 프로그램 > 관리도구 >도메인 ..

원문보기 내부링크
Tistory

"Everything" 구글드라이브 | 원드라이브 | FTP 서버 검색 가능하게 하는 방법 공개 - 윈도우의 Spotlight

Everything 으로 검색을 많이 하는데요 맥북의 Spotlight와 비슷한 기능을 해요 PC 내부의 파일이나 프로그램들을 찾아주고 내가 어디에 두었는지 까먹었을 때 유용하게 찾아줄 수 있어요 구글 드라이브 같은 클라우드 서비스도 로컬에서 많이들 사용하시는데요 인덱싱이 되지 않아서 Everything 에서 검색이 안되실 수 있어요 이걸 수동으로 검색할 수 있는 방법을 알려드릴게요 Everything은 아래의 링크에서 다운받으실 수 있어요 www.voidtools.com/ko-kr/downloads/ 다운로드 - voidtools www.voidtools.com Everything 초기화면이예요 여기서 검색을 하시면 파일을 찾으실 수 있어요 구글 드라이브를 검색목록에 넣기 위해 "도구" > "설정" 으..

원문보기 내부링크
Tistory

notepad++ 매크로기능, 자동화 &nbsp, <span> 코드 자동 삭제

notepad++ 을 메모장 대신 사용하시는 분들이 많으신 데요 기본 앱인 메모장 보다 notepad++ 가 플러그인으로도 기능을 추가할 수도 있지만 기본적으로 제공하는 기능들이 많습니다 그 중에 오늘은 매크로 기능을 이용해 자동화를 하는 방법에 대해서 알아볼게요 위에 도구바를 보시면 매크로 라는 메뉴가 있어요 여기서 자동화를 기록하고 그 자동화를 실행시킬 수 있어요 저장해놓고 다른데서도 따로 사용도 가능합니다! GIF로 매크로를 기록하는 방법을 보여드릴게요 매크로에서 "기록 시작"을 누르고 자동화 할 기능을 진행해 줍니다 저는 &nbsp 코드를 지우고 싶어서 CTRL + H 로 바꿀단어로 를 넣고 빈칸으로 전부 바꾸는 것을 자동화로 만들었어요 다 끝나시면 기록 중지를 눌러줍니다 그러면 이제 코드가 빈..

원문보기 내부링크
Tistory

2020년 보안 7대 이슈 정리 - 딥페이크 | 클라우드 | 페이스북 | 인공지능 | 빅데이터

안녕하세요 오늘은 2020년에 일어났던 보안 이슈 7가지에 대해서 정리해 볼게요 1. 데이터 3법 시행 빅데이터 시대가 도래하면서 데이터 3법 개정안이 올해 2월 4일 공포되어 6개월 후인 8월 5일 데이터3법이 시행됐습니다 가명 처리된 정보는 정보주체의 동의 없이 제3자 제공이 가능해졌습니다 개인정보 이동권이 확대되어 마이 데이터 사업자, 마이 페이먼트 사업이 활성화될 것으로 보이고요 이와 함께 개인을 식별할 목적으로 가명 정보를 처리할 경우 전체 매출의 3%를 과징금으로 부과하는 처벌규정이 신설되었습니다 4차 산업혁명 시대에 신사업 육성을 위해서는 데이터의 이용이 필수인 만큼 그동안 데이터 활용에 어려움을 겪어왔던 기업들은 향후 개인정보 활용 사업에 있어서 큰 변화를 가져올 것이라고 생각됩니다 아직까..

원문보기 내부링크
Tistory

리눅스 로그인, 유저 로그 - utmp | wtmp | btmp

리눅스의 로그인 정보들을 볼 수 있는 로그 utmp, wtmp, btmp 에 대해서 알아보겠습니다 정보보안기사에도 필기 실기 관련 없이 잘 출제 되니까 꼭 어떤 내용이 들어가고 어떤 상황에서 로그가 생성되는지 알아두는 것이 좋습니다 wtmp 경로: /var/log/wtmp 사용자들의 로그인아웃 정보, 시스템 관련 정보 기록 로그파일 확인 명령어 : last last명령어로 시간순으로 이벤트를 확인할 수 있다 로그인한 IP와 시간 그리고 리부팅한 날짜도 확인할 수 있다. utmp 경로 : /var/run/utmp 시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다. 로그파일은 binary파일로 되어 있어 확인은 할수가 없다 (명령어로 확인이 가능) 로그파일 확인 명령어 : w, who, fing..

원문보기 내부링크
Tistory

윈도우 배치파일 (.bat) 백그라운드 실행 방법 - cmd 창 안열리게 실행하기

안녕하세요 배치파일을 만들어서 자동화나 여러 프로그램을 만들어서 쓰시는 분들 많으시죠? 저도 몇가지 간단한 자동화 프로그램을 만들어서 사용 중인데요 Malware Zero 프로그램 사용 해보셨나요? 바이러스 멀웨어를 정리하는데 정말 좋은 프로그램이라고 생각하는데요 여기에 사용된 파일도 배치파일입니다 반복적이거나 항상 오류가 나는 부분들을 자동화로 한번 만들어 두면 두고두고 써먹을 수 있는데요 이 배치파일을 사용하시는 분들 중에 자신이 만든 배치파일을 실행할 때 cmd창이 뜨면서 실행이 되실 텐데요 이 명령 프롬프트 창을 보이지 않게 실행할 수 있는 방법이 있습니다 먼저 배치파일을 먼저 준비해 주세요 저는 실행하면 자동으로 등록된 프로그램들이 실행되게 하는 run.bat 파일을 만들어 놓았어요 다시 메모장..

원문보기 내부링크
Tistory

네이버 블로그 구글 노출 방법 - 티스토리 백링크 하는법 - 검색 최적화(seo) - 키자드

안녕하세요 요즘 제 주변에도 블로그를 시작하시는 분들이 많아지고 있는데요 이 글을 보시고 계시다면 다른 분들 보다 조금 더 높은 위치에서 잘 운영을 할 수 있습니다 네이버 블로그는 국내 포탈 사이트에는 노출이 되고 있지만 구글이 인덱싱을 잘 하지 못하기 때문에 구글에서 검색이 잘 안됩니다 그래서 키자드를 이용해서 네이버블로그를 구글에서 노출이 잘 되도록 하는 방법에 대해서 알아 볼게요 추가로 카카오의 티스토리죠 티스토리의 백링크를 거는 방법에 대해서 알아 보겠습니다 https://keyzard.org/ 키자드 - keyzard.org 블로그 운영에 유용한 키워드 정보(검색량, 분석)를 제공합니다. Google 검색 지원 및 SEO 최적화에 필요한 백링크 등록도 지원합니다. keyzard.org 키자드 우..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (U-10)

취약점 개요 위험도 - 상 점검 목적 - /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우 - 취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우 조치 방법 "/etc/inetd.conf" 파일의 소유자 및 권한 변경 (소유가 root, 권한 600) SOLARIS, ..

원문보기 내부링크
Tistory

[PC/서비스 관리] 공유폴더 제거 (PC-03)

취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 불필요한 고유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함 보안 위협 - 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.0.16:xxx\c$ 으로 C드라이브 접근 가능) - 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우 - 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 ..

원문보기 내부링크
Tistory

[보안] 접근 통제 정책 - MAC | DAC | RBAC, 정보보안기사 - Access Control Policy

접근통제 정책 Access Control Policy 어떤 주체(who)가 언제(when) 어디서(where), 어떤 객체(what)에 대해서, 어떠한 행위(how)를 하도록 허용 또는 거부 할 것인지 정의한 것 임의적 접근통제 (DAC : Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 데이터의 소유자가 접근을 요청하는 사용자의 신분 즉 식별자에 기초하여 객체에 대해 접근을 제한하는 접근통제 방법 DAC의 특징 1. 접근 권한을 객체의 소유자가 임의로 지정하는 자율적 정책 2. 접근통제 목록(ACL) 등을 사용 3. 허가된 주체에 의하여 변경 가능한 하나의 주체와 객체간의 관계를 정의 4. 오렌지북 C 레벨의 요구사항이다 5. 상업적 용도로 사용된다 6. 신분 도..

원문보기 내부링크
Tistory

[보안] CC 인증 - 정보보안 평가 기준 - 공통평가

CC인증(Common Criteria) CC인증은 IT보안인증 사무국(ITSCC)에서 인증을 부여하는 공통평가 기준으로 IT제품의 보안 기능성과 평가 과정에서 그 제품들에 적용되는 보증 수단에 대한 공통의 요구 사항들을 제시함으로써, 독립적으로 보안성 평가의 결과들을 비교할 수 있도록 합니다 국제표준 ISO/IEC 15408 로 제정된 정보보호제품의 보안성 평가 기준입니다 평가 결과는 소비자가 그 제품이 보안 요구에 충족되는지 확인하는데 도움을 줄 수 있습니다 만약 정보보안기사 문제에 정보보호제품에 대한 국제표준(ISO-15504) 인증의 명칭은? 이라는 문제가 나오면 CC인증이라고 생각하시면 됩니다 CEM이라는 말도 있는데요 IT 제품의 평가 방법론을 CEM (Common Evaluation Metho..

원문보기 내부링크
Tistory

[윈도우/계정관리] 해독 가능한 암호화를 사용하여 암호 저장 해제 (W-05)

취약점 개요 위험도 - 상 점검 목적 - '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 - 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함" 으로 되어 있는 경우 - 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용" 으로 되어 있는..

원문보기 내부링크
Tistory

인터넷 증명서 발급 - 대학교 졸업 증명서, 재학 증명서 발급 방법

안녕하세요 오늘은 인터넷으로 증명서를 발급하는 방법에 대해서 알아 볼게요 찾아보니까 졸업증명서 같은 경우는 초중학교는 인터넷 발급으로 출력까지 가능하고 고등학교 대학교는 인터넷으로 발급 신청을 하고 동사무소에 가서 찾아와야 하더라고요 하지만 직장인이나 바쁜 학생들은 연차를 쓰거나 다른 사람에 부탁을 해야 하는 경우가 발생하는 데요 인터넷으로 발급할 수 있는 또 다른 방법도 있습니다 차례차례 설명해드리도록 할게요 우선 정부24를 이용한 방법을 알아볼게요 www.gov.kr/portal/main 정부서비스 | 정부24 정부의 서비스, 민원, 정책·정보를 통합·제공하는 대한민국 정부 대표포털 www.gov.kr 정부24 사이트에 들어오셔서 가운데 보시면 검색 창이 있습니다 여기 원하시는 업무, 증명서 이름을 ..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/hosts 파일 소유자 및 권한 설정 (U-09)

취약점 개요 위험도 - 상 점검 목적 - /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 경우 - 취약 : /etc/hosts 파일의 소유자가 root가 아니거나 , 권한이 600이 아닌 경우 조치 방법 SOLARIS, LINUX, AIX, HP-UX - /etc/hosts" 파일의 소유..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/shadow 파일 소유자 및 권한 설정 (U-08)

취약점 개요 위험도 - 상 점검 목적 - /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안 위협 - 해당 파일에 대한 권한 관리자 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌경우 조치 방법 /etc/shadow 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) - Solaris, Linux 1) /etc/shadow 파일의 소유자 및 권한 확인 # ls -..

원문보기 내부링크
Tistory

리눅스 커널 | cgoups namespaces selinux - 커널이란?

리눅스 뿐만 아니라 윈도우, OSX 에서도 커널을 사용해요 커널에 들어 있는 요소들만 다를 뿐 거의 동일한 기능을 수행하는 커널들도 존재하는데요, 커널의 정의와 종류에 대해서 알아볼게요 커널(Kernel)이란? 커널은 본질적으로 프로그램이다 다른 프로그램들과 커널이 기본적으로 다른 점이 하나가 있는데 바로 Memory Resident 라는 것이다. 이는 메모리에 항상 상주해 있는 것을 의미한다. Utility는 Disk Resident 커널을 쉽게 말해서는 운영체제를 이루는 핵심 요소로 컴퓨터 내의 자원을 사용자 프로그램이 사용할 수 있도록 관리해 주는 프로그램 입니다 제가 즐겨 쓴는 도커와 연결을 할 때도 많은 커널들이 관여를 합니다 cgroup Red Hat Linux6에서 컨트롤 그룹(control..

원문보기 내부링크
Tistory

팀뷰어 아이디, 비밀번호 고정하는 방법 - TeamViewer static password

팀뷰어를 사용할 때 파트너 ID와 비밀번호를 이용해서 컴퓨터를 원격으로 제어하게 되는데요 그런데 이 때 비밀번호가 팀뷰어를 껐다가 킬 때마다 초기화가 되게 됩니다 만약 WOL 같은 기능을 사용하게 된다면 팀뷰어의 비밀번호를 알 수 있기는 어렵겠죠? 그래서 팀뷰어의 비밀번호를 static 하게 고정 하는 방법에 대해서 알아보겠습니다 www.teamviewer.com/ko/teamviewer-automatic-download/ TeamViewer 자동 다운로드 - TeamViewer 증강 현실 Pilot 앱을 사용해 보셨나요? TeamViewer Pilot 개인용을 무료로 이용할 수 있습니다! 앱을 사용해 연결한 파트너의 스마트폰 카메라를 볼 수 있어 언제 어디서나 누구든지 실시간으로 지원 www.teamv..

원문보기 내부링크
Tistory

서명 만들기 - 전자서명 이미지 만들기 - 필기체 이미지 파일

평소에 직장이나 일상에서 서명이 필요한 경우가 종종 있는데요 워드나 한글 같은 파일로 받은 것에 싸인을 해야하는데 프린터가 없거나 프린트까지 했는데 스캐너가 없는 경우가 많은데요 그럴 때 좋은 사이트 하나 추천 드립니다 글로사인 이라는 사이트 인데요 사인 만드는 방법에 대해서 알아볼게요 https://www.glosign.co.kr/index/signature#saveBtn 글로싸인 - 쉽고 빠른 전자계약 친환경 무료 전자서명 서비스. 비회원도 서명가능, 법적효력 인증, 개인신분인증 및 복수발송 가능, 계약서 작성/검토/번역 고수 매칭까지 한번에! www.glosign.co.kr 사이트 메인 페이지에서도 볼 수 있듯이 법적 효력을 가진 전자서명이라고 홍보를 하고 있어요 싸인 만들기로 들어가셔서 이름을 작..

원문보기 내부링크
Tistory

리눅스 부팅 USB 만드는 방법 - 서버에 리눅스 설치 - CentOS, Ubuntu 설치

노트북이나 컴퓨터를 프리도스로 새로 사면 윈도우나 OSX 같은 운영체제가 설치되어 있지 않아요 보통 노트북을 살 때 운영체제를 같이 사면 10만원 정도 더 얹어서 사게 되지만 자기가 그것을 설치할 수 있는 능력이 있다면 2만원에서 많게는 15만원까지 아낄 수 있는데요 오늘은 운영체제로 CentOS를 설치하기 위해 USB로 만드는 방법에 대해서 알려드릴게요 이렇게 USB로 만들어서 무얼 하냐! USB에 CentOS 설치 이미지 파일을 올리게 되면 노트북이나 PC를 부팅할 때 USB로 부팅을 해서 해당 OS를 설치할 수 가 있어요 https://www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project i..

원문보기 내부링크
Tistory

[Office365] 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 오류 해결 방법! - 윈도우 오류 해결

오늘은 Office 365 프로그램을 사용하다가 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 응용 프로그램을 닫으려면 [확인]을 클릭하십시오 위와 같은 오류가 발생해서 이거에 대한 해결 방법을 공유드리려고 합니다 ㅎㅎ 한가지 방법으로는 해결이 안될 수 있어요 몇가지 해결 방법을 알려드릴게요 이렇게 업데이트를 진행 중에 오류가 발생하면 Word / Powerpoint / Excel / Outlook 등 마이크로소프트 오피스 프로그램을 실행하면 뜨게 되는데요 오류 메시지는 이렇게 뜹니다 0xc0000142 에러 코드를 가지고 있는데요 사실 이런 에러 코드를 만든 MS 에 문의를 하는 것이 가장 좋은 방법입니다 하지만! 저는 이미 MS 공홈에 찾아보았지만 명확한 해결 방법을 찾지 못했어요 ..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] /etc/passwd 파일 소유자 및 권한 설정 (U-07)

취약점 개요 위험도 - 상 점검 목적 - /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안 위협 - 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함 점검 및 조치 방법 판단 기준 - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 조치 방법 - SOLARIS, LINUX, AIX, HP-UX "etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #c..

원문보기 내부링크
Tistory

[윈도우/계정관리] 계정 잠금 임계값 설정 (W-04)

취약점 개요 위험도 - 상 점검 목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 보안 위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 점검 및 조치 방법 판단 기준 - 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 조치 방법 계정 잠금 임계값을 5번 이하의 값으로 설정 - Window 2000, 2003, 2008 1. 시작> 실행> SECPOL.SC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10