coconuts의 등록된 링크

키자드에 등록된 총 1216개의 포스트를 확인하실 수 있습니다.

Tistory

리눅스 PXE 설치 서버 만들어 킥스타트 하는법

리눅스 관리자가 되었다고 하면 예를 들어 이런 상황이 있을 수 있습니다. 교육장에 100대의 가상머신이 필요하면 100대를 모두 하나하나 설치하기가 어려울 수 있습니다. 이럴 때 사용하는 방법이 PXE 설치 서버(PXE Installation Server)를 운영하는 것입니다. 같은 네트워크에 컴퓨터 전원만 넣으면 PXE 설치 서버에 있는 파일을 다운받아 설치할 수 있습니다. 100대를 설치한다고 하면 컴퓨터 전원만 켜주시고 퇴근하면 됩니다. PXE 설치 서버 킥스타트 PXE는 Preboot Excution Environment 입니다 아직 운영체제가 설치되지 않은 컴퓨터가 네트워크를 통해 PXE 서버에 접속해서 부팅되도록 해주는 인터페이스 입니다. 패키지를 설치하기 위해 syslinux, dhcp, t..

원문보기 내부링크
Tistory

리눅스 파일 용량순으로 보기

CentOS, Ubuntu 등 리눅스에서 파일을 검색할 때 ls 명령어를 사용하게 됩니다. ls, ll 에서는 여러 옵션을 사용해서 파일을 다양하게 나열해 줄 수 있습니다. 오늘은 파일의 용량 순서대로 오름차순 내림차순으로 나열하는 방법에 대해서 알아보겠습니다. 리눅스 파일 크기 오름차순 내림차순 나열하기 큰 것 부터 보기 ll -SS -h /var/log 파일을 용량 순서대로 보기 위해 -S 옵션을 사용합니다. 대문자 S를 사용하셔야 합니다. 작은 것 부터 보기 ll -SS -rh /var/log 파일을 작은 것부터 나열하기 위해서는 파일 크기 명령어를 역순으로 돌려줘야하기 때문에 -r 옵션(Reverse)을 사용해서 거꾸로 작은 것부터 나열해 줍니다. -h 옵션은 K, M, G 같은 크기 단위를 붙여..

원문보기 내부링크
Tistory

[Tomcat] 로그설정 catalina.out 초기화

catalina.out 초기화 및 용량 관리 방법 Tomcat은 Catalina.out이라는 파일에 로그를 남기게 됩니다. 정적으로 확인하려면 vi, vim으로 열어서 확인하고 동적으로 실시간 로그를 확인하려면 tail -f 명령어를 이용해서 확인하게 될 겁니다. 만약 tail -f catalina.out 에서 특정 로그가 발생할 때 보고 싶으시다면 # tail -f catalina.out | grep -i 'error' 위의 명령어로 볼 수도 있습니다. Catalina.out은 단일 파일로 생성되고 날짜가 바뀌더라도 바뀌지 않고 크기 제한 없이 한없이 커집니다. 그렇기 때문이 이 파일의 관리는 중요합니다. Catalina.out 로그 남기지 않는 방법 tomcat bin에 있는 Catalina.sh 파..

원문보기 내부링크
Tistory

[Tomcat] setenv.sh JVM옵션 설명

setenv.sh 파일 설정 setenv 쉘 파일은 tomcat 구동 시 읽어 들이는 실행 환경설정 파일입니다. 대부분의 시스템은 JVM 관련 옵션을 catalina.sh 파일을 수정하여 사용할 수 있지만, 이렇게 되면 톰캣 버전 업그레이드, 서버 이전 등의 작업에서 해당 파일이 변경될 수 있기 때문에 유지보수가 어려울 수 있습니다. 그렇기 때문에 bin 디렉토리 아래의 setenv.sh 환경변수 파일을 수정해서 JVM 관련 옵션을 수정할 수 있습니다. JVM이란? Java Virtual Machine으로 JAVA와 운영체제 사이의 중개자 역할을 수행합니다. 한정된 메모리에서 프로그램의 효율적인 성능을 내기 위해서 필요합니다. JAVA_OPTS 등 환경 설정이 가능합니다. 여러 라인을 작성할 경우 역 슬..

원문보기 내부링크
Tistory

[리눅스] httpd.conf 파일 설명 및 설정 방법

httpd.conf 웹 서버 설정파일과 X 윈도용 설정 도구 웹 서버의 설정파일인 /etc/httpd/conf/httpd.conf 파일을 수정해서 설정할 수 있습니다. 항상 conf파일을 수정할 때에는 백업하는 습관을 기릅시다. 실행하는 데몬이 config 파일을 읽어갈 때 정상적이지 못하면 데몬 자체가 구동이 되지 않는 경우가 허다합니다. Apache 최상위 디렉토리 ServerRoot "/etc/httpd" --> 웹서버의 설정파일, 로그 파일 등이 저장되는 최상위 디렉토리 포트번호 설정 Listen 80 --> 웹서버의 포트 번호 Include conf.modules.d/*.conf --> 설정 파일에 포함될 파일의 경로와 파일 이름 User apache / Group apache --> 웹서비스를..

원문보기 내부링크
Tistory

[Linux] 리눅스 Session Timeout 설정 방법

CentOS, Ubuntu 세션 타임아웃(TMOUT) 설정하는 방법 보통 리눅스를 사용하시는 분들은 ssh 프로토콜로 연결해서 사용하시는 경우가 많으실 텐데 한번 연결을 할 때를 한 세션이라고 합니다. 여기서 세션 타임아웃이란 어떤 이벤트가 특정 시간동안 없으면 시스템에서 자동으로 세션을 끊어버리는 것을 말합니다. 만약 세션 타임아웃이 되지 않고 지속된다면 권한이 없는 사용자는 언제든지 시스템에 접근해서 악의적인 목적을 행할 수 있기 때문에 세션 타임아웃 설정은 보안적인 측면에서도 중요하다고 할 수 있습니다. 오늘은 리눅스에서 Session TimeOut 설정을 하는 방법에 대해서 한번 알아보도록 하겠습니다. 1. 타임아웃 설정 방법 세션 타임아웃 설정은 기본적으로 /etc/profile 파일에 정의되어..

원문보기 내부링크
Tistory

리눅스 서버 모니터링 htop 명령어 사용법

윈도우에서는 리소스 사용량을 "작업 관리자" 라는 기능을 이용해서 CPU, 메모리 사용량 등을 체크할 수 있습니다. 리눅스에서도 이런 시스템 자원을 모니터링 할 수 있는 여러 기능들이 있지만 htop 이라는 직관적인 GUI를 제공 해주는 패키지도 존재합니다. 오늘은 htop에 대해서 알아보도록 하겠습니다. htop 설치하기 최초에 리눅스를 설치하셨다면 htop은 설치가 되어 있지 않습니다. 만약 설치되어 있지 않은 상태에서 CPU, 메모리 등을 확인하시려면 아래의 명령어를 사용하셔야 합니다. CPU : top Memory : free # yum -y install epel-release epel-release에 htop도 함께 포함되어 있으므로 설치를 진행해 줍니다. epel-release는 리눅스의 추..

원문보기 내부링크
Tistory

Sublime text3 단축키 설정 변경 방법

sublime text는 파이썬으로 제작된 텍스트 에디터입니다. 프론트엔드 프로그래밍을 하시는 분들이 잘 사용하시기도 합니다. 옵션 설정도 JSON 파일이기 때문에 json 파일을 잘 다뤄보신 분들은 생산성 높게 활용하실 수 있는 프로그램입니다. 지원하는 언어는 아래와 같이 거의 대부분의 언어를 지원합니다. ActionScript, AppleScript, ASP, Batch, C, C#, C++, Clojure, CSS, D, Erlang, Go, Groovy, Haskell, HTML, Java, JavaScript, JSP, JSON, LaTeX, LISP, Lua, Makefile, Markdown, MATLAB, Obj-C, OCaml, Pascal, Perl, PHP, Python, R, Rai..

원문보기 내부링크
Tistory

centos7 iptables 설정 firewalld 비활성화

CentOS7에서 iptables 설정하는 방법 centos7에서는 기본적으로 Firewalld가 실행되어 있기 때문에 이 서비스를 중지 시켜줘야 iptables 사용이 정상적으로 가능합니다. firewalld는 룰 변경시 서비스 중지 없이 설정 변경이 가능합니다. 하지만 출발지 목적지의 설정이 명확치 않아 중급자 이상이라면 iptables 사용을 권장합니다. Firewall 데몬 끄기 # systemctl stop firewalld # systemctl mask firewalld firewalld 서비스를 stop 해주고, 실행되지 않도록 mask 설정을 해주세요 # systemctl status firewalld - 데몬 상태 확인 firewalld 서비스가 정상적으로 stop 되었는지 데몬을 확인해..

원문보기 내부링크
Tistory

우분투(ubuntu) 패키지 설치 apt apt-get 차이

우분투 패키지 설치 방법(apt, apt-get, apt-cache) apt(Advanced Packaging Tool)는 debian 계열의 패키지 툴입니다. 이는 리눅스 시스템에 패키지를 설치하고 제거하는데 사용됩니다. ubuntu 등의 가이드를 찾아보면 패키지를 설치할 때 어디서는 apt 또 다른 곳에서는 apt-get으로 알려주고 서로 다른 명령어로 알려주는 경우가 있습니다. 이 차이점에 대해서 조금 더 알아보도록 하겠습니다. apt는 apt-get, apt-cache의 기능 중에서 잘 사용되지 않는 기능을 제외하고 꼭 필요한 요소만 모아 만든 새로운 툴입니다. 여기서 apt-get은 패키지 설치를 담당하고, apt-cache는 패키지 검색을 담당하는 tool입니다. 결론적으로 apt-get이 아..

원문보기 내부링크
Tistory

[Linux] 좀비 프로세스 defunct 죽이기 좀비 프로세스란

Defunct 프로세스란? 부모 프로세스가 자식 프로세스를 만들게 되고 프로세스가 끝나게 될 때, 부모 프로세스는 자식 프로세스 실행이 끝난 후 커널은 이 사실을 시그널 18의 형태로 부모에게 전송합니다. 하지만 부모 프로세스가 어떤 작업을 하고 있다면 자식 프로세스의 시그널을 받지 못합니다. 이때는 자식 프로세스가 정상적으로 종료될 수 없게 되는데 이 상태가 defunct 상태입니다. 쉽게 말해서 부모 프로세스가 없는 자식 프로세스들입니다. 좀비(defunct) 프로세스 찾기 # ps -ef | grep defunct | grep -v grep 실행예시 # ps -ef | grep defunct | grep -v grep root 17107 21899 0 Feb25 ? 00:00:00 [프로세스] te..

원문보기 내부링크
Tistory

[리눅스] 방화벽 컴퓨터 만들기

요즘 방화벽을 구축하지 않는 회사를 찾기가 더 힘든데요 방화벽은 외부에서 비업무적인 접근을 선별적으로 차단해주는 네트워크 보안 장치입니다. 내부 네트워크와 외부 네트워크를 차단하는 방법은 보편적으로 사설(private) IP 를 사용하는 방법입니다 nonroutable IP 라고도 불리는데요 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 세가지 범위로 나누어지는데 이 주소 범위에 있는 컴퓨터는 인터넷 라우터를 통과할 수 없습니다. 외부에서도 물론 내부의 이 주소 IP에 접근할 수 없습니다 이런 사설IP 주소가 외부 인터넷에 접속할 수 있도록 하는 방법을 마스커레이딩 Masquerading 이라고 부릅니다. IP위..

원문보기 내부링크
Tistory

리눅스 ssh 접속 시도 느림 해결 방법

리눅스 서버에서 SSH를 이용하여 접속을 시도할 때 한참을 접속을 하다가 연결되는 경우가 있습니다. 이럴 경우 접속을 조금이라도 더 빠르게 하는 방법을 알려드리겠습니다. sshd_config 파일 수정 # vi /etc/ssh/sshd_config SSH 접속 시에 DNS 조회(Lookup)를 하여 DNS을 찾지 못하는 경우 그 만큼의 대기시간을 가지느라 접속이 느려지는 경우가 있습니다. 이럴 때에는 DNS Lookup 하는 기능을 off 해주면 ssh 접속이 조금이라도 더 빨라질 수 있습니다. /etc/ssh/sshd_config 파일에 'UseDNS=yes' 가 설정되어 있거나 설정 자체가 주석처리 되어 있을 경우 주석을 해제 합니다. 기본적으로 UseDNS가 yes로 되어 있으실 겁니다. /UseD..

원문보기 내부링크
Tistory

쉘스크립트 2>&1 /dev/null알아보기

쉘스크립트를 작성하기 위해 예시를 찾아보다가 /dev/null 2>&1 같은 것을 보신적이 있으실 겁니다. 지금이 아니더라도 나중에 한번쯤은 보게 되실 수도 있으실 텐데요, 어떤 뜻인지 천천히 알아보도록 하겠습니다. 2>&1 는 표준에러를 표준출력으로 redirection 하라는 의미입니다. 하나하나의 의미를 살펴보자면 0 : 표준입력 1 : 표준출력 2 : 표준에러 < filename 입력 방향을 바꾼다. > filename 출력 방향을 바꾼다.(overwrite) >> filename 출력에 이어서 덧붙인다.(append) 아래와 같은 예시로 출력을 파일의 형태로 저장할 수 있습니다. # output > file_name.txt 2> filename 오류의 방향을 바꾼다. 2>> filename 오류..

원문보기 내부링크
Tistory

리눅스 히스토리(history) 명령어 옵션 및 기능

리눅스 이전 명령어 보는 히스토리 기능 알아보기 리눅스 유닉스에서 명령어를 사용하시다가 예전에 사용하시던 명령어가 필요한 경우가 발생합니다. 명령어들을 기록해 주는 기능이 있습니다. history 옵션 옵션 의미 -c RAM에 있는 history list를 클리어 즉 삭제합니다. -d history 명령어 치면 첫 번째 열에 offset이 있는데 offset 위치에 있는 history 명령어를 삭제합니다. -a history list에 있는 내용들을 파일에다가 추가합니다. (원래 종료될때 추가되는걸 지금 추가) -n 히스토리 파일로부터 이미 읽혀지지 않은 라인들을 읽고 history list에다가 추가합니다. -r 히스토리 파일을 읽고 history list에다가 내용을 추가합니다. -w 현재 histo..

원문보기 내부링크
Tistory

[리눅스] 히스토리 history 시간 보는 방법

저번 시간에는 리눅스에서 이전 명령어를 보는 히스토리 명령어의 사용 방법에 대해서 알아보았습니다. [IT/리눅스(Linux)] - 리눅스 히스토리(history) 명령어 옵션 및 기능 히스토리 명령어를 사용할 때에는 시간이 따로 나오지 않아 언제 사용한 명령어인지 기억하지 않으면 알지 못합니다. 그래서 오늘은 history 명령어에 시간을 표시하는 방법에 대해서 알아보겠습니다. 리눅스 히스토리 명령어 시간 표시 방법 # history history 명령어의 출력은 기본적으로 순번과 명령어로 구성되어 있습니다. 하지만 여기에 시간을 넣을 수 있는 기능이 있습니다. history에 시간을 표시하는 방식은 로그인시 수행되는 스크립트를 만들어, 명령어를 수행할 때마다 현재시각을 기록하도록 합니다. 부팅 스크립트..

원문보기 내부링크
Tistory

Oracle VirtualBox 드래그 앤 드롭 파일 공유 방법

버추얼박스를 사용하시다 보면 로컬PC의 파일이나 폴더를 옮겨야 하는 경우가 종종 있습니다. 그럴 때 복사 붙여넣기가 되지 않아서 메일로 옮기거나 해서 이동해야 하는 불편함이 있습니다. virtualbox에는 확장 기능으로 클립보드와 드래그 앤 드롭, 공유 폴더 기능을 제공합니다. 이런 기능들을 어떻게 사용할 수 있는지에 대해서 알아보도록 하겠습니다. 버추얼박스 드래그 앤 드롭 클립보드 사용 방법 VM을 실행하셔서 메뉴바에 [장치] > [게스트 확장 CD 이미지 삽입]을 클릭해 줍니다. VM에서 내 컴퓨터에 들어가 보시면 CD 부분에 확장 기능이 들어와 있는 것을 볼 수 있습니다. 이것을 먼저 가상머신에 설치해 줘야 합니다. 확장 기능 설치 화면입니다. 간단하게 다음 다음 넘기면서 설치를 진행해 줍니다. ..

원문보기 내부링크
Tistory

[리눅스] 명령어 백그라운드 실행 방법

CentOS, Ubuntu 등 리눅스 명령어 백그라운드 실행 방법 nohup과 &를 이용해서 리눅스의 명령어를 백그라운드로 실행하는 방법에 대해서 알아보겠습니다. 1. 명령어 & 명렁어 뒤에 &을 붙이면 백그라운드에서 작업을 실행합니다. &만 사용하여 실행했을 때, 사용자가 터미널 세션이 끊어버리면 백그라운드 중인 작업도 같이 종료됩니다. nohup 명령어를 함께 사용하면 백그라운드에서 작업함과 동시에 터미널 세션을 끊거나 컴퓨터를 종료해도 프로세스가 사라지지 않습니다. 2. nohup 명령어와 & nohup 으로 실행하면 실행한 위치에 nohup.out파일이 생성되는데, 명령어 실행 시 발생하는 표준 출력 > 을 nohup.out에 입력합니다. nohup으로 실행하면 해당 작업의 pid와 출력문구가 나..

원문보기 내부링크
Tistory

리눅스 시간 동기화 NTP 설정 방법

NTP(Network Time Protocol) 서버 가이드 리눅스 유닉스에서 시간이 맞지 않으면 여러 서비스들이 정상적으로 동작하지 않거나 다른 로그들과 상이하게 될 수 있습니다. 그래서 시간을 주기적으로 정상적인 타임으로 동기화 해주는 것이 중요합니다. NTP 시간 동기화 서버를 만드는 방법에 대해서 알아보겠습니다. NTP는 UDP 123을 기본 포트로 사용합니다. 포트는 다른 포트로 수정해서 사용할 수도 있지만 오늘은 123포트를 이용해서 하는 방법에 대해서 알아보겠습니다. 주요 상용 포트 목록은 아래의 글을 참고해 주세요 [IT/네트워크(Network)] - 네트워크 주요 포트번호 목록, TCP, UDP / port number 네트워크 주요 포트번호 목록, TCP, UDP / port numbe..

원문보기 내부링크
Tistory

EV 디지털 서명 SSL 인증서란?

EV SSL 인증서란? EV SSL 인증서란 Extended Validation SSL 인증서로 해석하면 확장 검증된 SSL 인증서 입니다. 브라우저와 웹서버와 암호화 통신시, 웹사이트를 운영하고 있는 회사의 안정성과 신뢰성을 사용자들에게 전달하기 위하여 브라우저 주소창을 녹색으로 변화시키는 SSL 인증서 최상위 인증기관(ROOT CA)에서 제공하는 단일 도메인 인증서(확장 인증서) 일반적인 인증서보다 까다로운 심사과정을 거치기 때문에 일반 SSL 보다 상대적으로 안심하고 인터넷 사용이 가능합니다. EV SSL 인증서 발급 요건 - 법인 회사를 운영한지 3년 이상되는 회사 (3년 미만의 경우, 별도의 서류 제출 필요) - 영문사업자 등록증이 존재하고, 전화인증이 가능한 회사 - 지정된 도메인에 대해 ..

원문보기 내부링크
Tistory

파일 시스템의 종류와 특징 FAT NTFS HFS EXT

FAT, NTFS, ext4 등의 파일 시스템을 한 번쯤은 들어보셨을 겁니다. USB나 하드디스크 등을 포맷할 때도 선택을 하게 되는데요, 이런 파일 시스템은 윈도우 리눅스 맥OS 등에서 호환되는 것이 각각 다르고 용도와 지원 범위가 정해져 있습니다. 각각의 파일 시스템은 어떤 특징을 가지고 있는지 알아보도록 하겠습니다. 파일 시스템의 종류와 특징 파일 시스템 컴퓨터에 파일이나 자료 등을 관리하는 방법을 말합니다. 파일을 효율적으로 읽기(R), 쓰기(W), 삭제 등을 수행하기 위함입니다. 운영체제별 파일시스템 Windows : FAT(12/16/32,exFAT), NTFS Linux : ext(2/3/4) MacOS : HFS, HFS+, APFS Google : GFS 구글 사내에서 사용하기 위한 파일..

원문보기 내부링크
Tistory

[리눅스] /etc/login.defs 기본정책

리눅스 기본정책 login.defs 설정방법 및 각 항목 설명 login.defs는 리눅스 각 계정의 UID, GID, 패스워드 정책 등을 설정할 수 있는 config 파일입니다. login define 로그인 설정을 정의한다 라고 보시면 됩니다. 새 계정 생성 시 설정에 부여하는 파일 입니다. 파일이기 때문에 vi 편집기로 열어볼 수 있습니다. # vi /etc/login.defs 암호 정책(/etc/shadow의 필드 값 참고) PASS_MAX_DAYS : 비밀번호를 사용할 수 있는 최대 일수. PASS_MIN_DAYS : 비밀번호 변경 사이에 허용되는 최소 일수. PASS_MIN_LEN : 허용되는 최소 암호 길이. PASS_WARN_AGE : 비밀번호가 만료되기 전에 주어진 경고 일 수. 이미지에..

원문보기 내부링크
Tistory

[네트워크] TCP 3 way 4 way handshake 패킷 분석

TCP 3-way handshake 세션 연결, 4-way handshake란? TCP는 비연결지향인 UDP와는 다르게 연결 지향 서비스로 연결에 신뢰를 보장하기에 connection 과정인 핸드쉐이크를 거치게 됩니다. 3-way handshaking을 통해 연결을 하고 4-way handshaking을 통해 연결을 해제합니다. UDP의 경우는 비연결형 서비스이기 때문에 따로 연결, 해제 과정이 존재하지 않습니다. UDP의 경우 네트워크 부하가 적다는 장점도 있지만 신뢰성이 낮은 단점이 있어 게임, 스트리밍 서비스 등에 사용됩니다. 쉽게 말해서 DATA를 주고 받기 전 연결을 맺는 과정입니다. 3way-Handshaking(연결) 1. 클라이언트 -> 서버 : SYN 2. 서버 -> 클라이언트 : SYN..

원문보기 내부링크
Tistory

[네트워크] TLS/SSL 핸드쉐이크 통신 과정 이해하기

SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼리를 할 때에도 TLS 핸드쉐이크가 발생합니다. 신뢰할 수 있는 사이트인지 판단 서버가 SSL 인증서를 제공(공개키와 서비스의 정보) 브라우저는 이 인증서를 발급한 CA가 자신의 CA리스트에 있는지 확인 존재한다면 CA의 공개키를 이용해 인증서 복호화, 이게 가능하면 신뢰 가능 SSL 핸드쉐이크 과정 1. 클라이언트 -> 서버 : SSL버전 정보, 암호화 방식, 무작위 바이트 문자열 전달, 이미 SSL 연결을 했었다면 세션 재사용 가능 2. 서버 -> 클라이언트 : 암..

원문보기 내부링크
Tistory

리눅스 파일 디렉토리 복사 cp 명령어

리눅스 파일 복사 하는 법 cp는 copy의 줄임 말로 디렉토리(폴더)나 파일을 복사할 수 있는 명령어입니다. 보통 mv와 비슷하게 사용될 수 있지만 파일 자체가 옮겨지는 mv보다는 cp가 유실에 있어서는 더 안정적일 수 있습니 사용법 cp [옵션] [대상] [목적지] ex) $ cp OldFile NewFile OldFile을 NewFile로 복사합니다. 경로를 입력해서 # cp /home/oldfile /to/newfile 이런식으로 옮길 수도 있습니다. # cp /home/file1 /to/dir/ 이렇게 목적지에 /를 두면 file1이 dir 디렉토리 안으로 들어갑니다. 옵션 -i : 이미 존재할 경우 사용자에게 덮어 쓰기 여부를 묻습니다. -b : 이미 존재할 경우 백업파일을 생성합니다. -f ..

원문보기 내부링크
Tistory

[리눅스] 인터페이스 eth0 링크업 속도 오토네고 auto neg link mode

리눅스 인터페이스 속도 확인 및 조절 방법 이더넷 네트워크의 속도는 10Mbps, 100Mbps, 1000Mbps 등으로 다양합니다. 인터페이스의 속도와 이더넷 케이블의 속도가 맞지 않으면 통신이 이루어지지 않을 수 있습니다. 오늘은 리눅스에서 인터페이스 지원 속도를 확인하는 방법에 대해서 알아보겠습니다. 현재 장치의 Lan 카드 사양 확인 # lspci -m |grep -I Ethernet Ethtool을 이용하여 인터페이스 최대 속도 변경 # ethtool [인터페이스명] 명령어로 인터페이스에 대한 정보들을 확인하실 수 있습니다/ 여기서 인터페이스의 전반적인 정보들과 지원하는 속도를 확인하고 변경할 수 있습니다. 인터페이스 지원 속도 변경 명령어 # ethtool -s speed [10 | 100 |..

원문보기 내부링크
Tistory

[Database] MySQL GRANT all privileges 권한 부여 방법

GRANT는 사용자에게 접속권한, 오브젝트 생성권한 등의 권한을 부여해주는 SQL 문입니다. 사용자에게 select, update, delete 등의 권한을 주는 등으로 사용할 수 있습니다. REVOKE는 사용자에게 부여한 권한을 다시 회수하는 명령어입니다. (MySQL 기준) 형식 GRANT 사용권한 ON 데이터베이스.테이블 TO 사용자이름@'호스트' IDENTIFIED BY '패스워드'; 위와 같이 사용할 수 있습니다 ALL PRIVILEGES 는 모든 권한을 다 준다는 의미로 SELECT, INSERT, UPDATE, DELETE 등의 권한을 별도로 줄 수도 있습니다 데이터베이스, 테이블 이름을 *.* 로 설정하면 모든 데이터베이스와 테이블에 대해서 권한이 생깁니다 SELECT user, host ..

원문보기 내부링크
Tistory

문서, 워드, 오피스, 한글 DDE (Dynamic Data Exchange) 악성코드 스크립트 취약점

오피스 DDE(Dynamic Data Exchange) 악성코드 취약점 문서 작성 프로그램인 워드, 엑셀, 한글 등 이 있는데 이런 문서 프로그램에는 매크로 기능이나 , JAVA, VBS 등의 기능들이 존재합니다. 이런 기능들을 악용하게 되면 파일 내에 악성코드를 심어서 유포할 가능성이 존재하게 됩니다. 악성코드 유포 방식은 DDE 기능을 통해서 유포될 수 있습니다. DDE(Dynamic Data Exchange)란? 사용자의 편의를 위해 Windows에서 사용 가능한 응용 프로그램 간 데이터 전송을 위해 사용하는 기능입니다. DDE를 통해 스크립트를 삽입한 문서를 열게 되면 "이 문서에 다른 파일을 참조하는 링크가 있습니다." 라는 문구가 나오게 됩니다. 공격자가 스크립트를 심어 메일 전송 > 사용자가..

원문보기 내부링크
Tistory

서버네임 인디케이터 SNI 차단 방식

SNI(server name indicate) SN은 CN 과 비슷한데 sni는 와이어샤크 등으로 패킷 뜨면 server name 부분에 나옵니다. cn과 겹칠때가 간혹 있습니다. 보통 개발자 분들이 말할 때 cn 에 sni를 포함시켜 따로 분류하시지 않습니다. SNI는 TLS/SSL 프로토콜의 확장 표준입니다. 클라이언트가 처음 접속할때 어떤 Host로 접근하는지 그 이름을 서버한테 보내는 기능이고 컴퓨터 네트워크 프로토콜인 TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속 하려는지 서버에 알리는 역할을 한다. 이를 이용하면 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 ..

원문보기 내부링크
Tistory

리눅스 wheel 그룹과 계정 권한 sudo su 명령어 사용 제한하기

wheel 그룹 외 sudo 명령어 사용 제한 리눅스에서 관리자 계정 외 사용자들을 추가하고 그룹을 만들어 관리할 수 있습니다. 그중 wheel 그룹이라는 관리자 역할을 대행할 수 있는 그룹이 있습니다. wheel 그룹에 추가된 사용자 외에는 su, sudo 같은 명령어를 통제할 수 있습니다. wheel 그룹 외 su 명령어 사용 제한 방법 # vi /etc/pam.d/su 6번째 줄의 #auth required pam_wheel.so use_uid 부분의 주석을 제거하게 되면 wheel 그룹 외에는 su 명령어를 사용할 수 없게 됩니다. 그룹 확인 명령어 # cat /etc/group wheel 그룹의 계정 확인 명령어 grep wheel /etc/group wheel 그룹 추가/삭제하는 방법 chgr..

원문보기 내부링크
Tistory

리눅스 문자열 나누기 cut 명령어

리눅스 cut 명령어로 문자열 자르기 cut 명령어는 파일(file)이나 입력에서 받은 문자열을 잘라서 새로운 문자열을 만들어 내는 명령어 입니다. 다양하게 활용이 가능하고 잘 사용하게 되면 굉장히 유용한 명령어 예요 옵션 의미 -b, --bytes 바이트를 기준으로 잘라냅니다. -c, --characters 문자열을 기준으로 잘라냅니다. -d, --delimiter 지정한 문자를 구분자로 사용합니다. (기본 TAB) -f, --fields 필드를 기준으로 잘라냅니다. -z, --zero-terminated 라인의 구분자를 개행문자가 아닌 NUL 을 사용합니다. /etc/passwd 계정 정보에서 cut을 사용해서 원하는 데이터를 분리해 보도록 하겠습니다. # cut -b 2-16 /etc/passwd ..

원문보기 내부링크
Tistory

[리눅스] nologin 계정이란? /etc/passwd 쉘 로그인 권한 제거 방법

Linux에서 nologin 계정이란? /sbin/nologin이란? nologin 되어있으면 shell 로그인 자체가 불가한 계정을 의미합니다. 일반적으로 cmd, putty, 하이탐, mobaxterm 등 서버 접근 제어 프로그램을 이용해서 SSH 로그인 되는 것을 못하게 막습니다. 일반 계정은 만들어질 때 /bin/sh에 할당되어 기본적으로 쉘 로그인이 허용됩니다. 하지만 nologin 유저는 /sbin/nologin에 할당 되며 쉘 로그인이 불가합니다. nologin 계정의 목적 임시 정지 계정 또는 FTP, SMTP, POP3 등의 기타 목적을 위해 생성하는 계정입니다. nologin 계정을 직접 만들어 보면서 실습해 보도록 하겠습니다. # cat /etc/shells /etc/shells 에서..

원문보기 내부링크
Tistory

anysign 삭제해도 되나요? anysign for pc cpu 100%

anysign이라는 프로그램이 방해가 되는데 어떤 프로그램인지 알고 싶으신 분들을 위해서 준비했습니다. Anysign for PC는 한글과 컴퓨터의 보안기업 한컴 시큐어에서 만든 Non-ActiveX 기반 공인인증 및 웹 구간 암호화 프로그램입니다. ActiveX가 많이 사라지는 추세이지만 이제는 이런 보안 프로그램이 자리를 대체하고 나섰습니다. AnySign for PC 제거 및 서비스 중지 방법 보안에 있어 꼭 필요한 프로그램이지만 이 프로그램이 컴퓨터에 계속 상주하면서 cpu 메모리를 많이 갉아먹고 있습니다. 어떠한 오류로 인해서 가끔씩 anysign 때문에 cpu가 100%까지 차오르는 경우도 있습니다. 이러면 노트북의 경우는 배터리 감소가 더욱 심해지게 됩니다. 컴퓨터를 부팅하게 되면 항상 실행..

원문보기 내부링크
Tistory

UTP 케이블에 대한 것 100 Base T 의미와 색깔 순서

UTP 케이블에 대하여 장비와 장비를 연결하기 위해서는 케이블이 언제나 필요합니다. 케이블의 종류에는 광케이블, UTP 케이블, 동축 케이블 등이 있습니다. 이 중 우리가 일반적으로 많이 사용하는 UTP 케이블에 대해서 알아보겠습니다. UTP는 Unshieled Twisted-Pair 감싸지 않은 꼬인 두 가닥 입니다. 이와 비슷한 STP라는 Shieled 감싼 더 비싸고 성능 좋은 케이블도 있습니다. 카테고리 UTP에는 카테고리라는 개념이 있습니다. 카테고리 1 : 주로 전화망에 사용하는 용도로 만들어진 케이블입니다. 따라서 데이터 전송용으로는 맞지 않습니다. 카테고리 2 : 데이터를 최대 4Mbps의 속도로 전송할 수 있는 능력을 가지고 있는 케이블이라 고 합니다. 저 역시 본 적이 없는 케이블입니다..

원문보기 내부링크
Tistory

카카오뷰 채널과 보드 발행시 수익창출을 위한 주의사항

최근 코로나19로 인해 재택근무가 늘어나면서 블로그를 시작하시는 분들이 많아지고 있습니다. 여러 파이브라인들을 찾아보시면서 아마 카카오뷰까지 오셨을 것이라 생각이 듭니다. 카카오뷰 채널과 보드를 발행할 때 아무런 생각없이 단지 방문자 수와 수익에만 치중되어 올리시는 분들이 많은 것 같습니다. 하지만 그렇게 되면 단기적으로는 작은 수익을 올릴 수도 있겠지만 장기적으로는 항상 좋지 않은 결과를 가져오는 것 같습니다. 카카오뷰 채널과 보드 발행시 수익 창출을 위한 주의할 사항 카카오뷰를 이용하실 때 주의 하셔야 할 점들을 뽑아봤습니다. 카카오톡 채널 가이드를 따로 제공하고 있지만 이 내용들을 모두 숙지하고 확인하는 것은 쉽지 않을 것이라 주요한 내용 몇가지만 뽑아서 알려드리겠습니다. 채널/아이디 이름 상호, ..

원문보기 내부링크
Tistory

HDMI 2.0 2.1 버전별 차이점

HDMI 속도가 너무 느리거나, 화질 저하가 걱정되시는 분들 그리도 2.0, 2.1 버전이 있는데 이 차이점을 명확하게 모르겠다 하시는 분들을 위해서 준비해봤습니다. HDMI 2.0과 HDMI 2.1 의 가장 큰 차이점은 어떤 것이 있을까요? HDMI는 High Definition Multimedia Interface로 영상이나 음향 신호를 주고 받을 때 사용하는 인터페이스 규격입니다. 디지털 방식으로 아날로그 방식에 비해서 품질 저하가 없고 하나의 케이블로 영상은 물론 음향까지 담아서 전달할 수 있는 케이블입니다. 예전에는 RGB케이블을 많이 사용했지만 현재는 HDMI케이블이 더 많이 대중화 되었습니다. 같은 HDMI도 다 같은 것은 아닙니다. HDMI도 버전별로 나누어집니다. 1.0을 시작으로 시대의..

원문보기 내부링크
Tistory

USB 1.0에서 3.2버전 까지 속도 파워 등의 차이점

USB 1.0 ~ 3.2 버전까지 차이 및 개선점 USB를 사용하실 때 1.0, 2.0, 3.0 등의 버전이 있고 버전 외에도 모양이 다르게 생긴 것을 확인하셨을 겁니다. 이런 USB들이 발전하면서 속도가 개선되는 것은 알겠는데 정확히 얼마나 차이가 나는지에 대해서 알아보겠습니다. USB는 Universal Serial Bus의 약자로 직역하면 범용 직렬 버스입니다. 컴퓨터 본체와 다른 기기들을 연결하는데 쓰이는 입출력 표준 프로토콜 중 하나입니다. 간략하게 정리해 보도록 하겠습니다. 버전 버전이 올라갈수록 속도가 빨라진다 Gen은 Generation 세대를 말한다. 하얀색 1.0 검정색 2.0 480mbps 파란색 3.0 5gbps Gen1 초록색 3.1 10gbps Gen2 주황색 3.2 20gbpg..

원문보기 내부링크
Tistory

간단 맥북 클린설치용 USB 부팅 디스크 만들기

맥북을 오래 사용하시다 보면 용량도 적어지고, 속도도 느려지는 느낌을 받으실 때가 있을 겁니다. 그리고 알 수 없는 오류로 맥북이 멈춘다거나 하는 오류가 발생하는 경우도 생길 거예요 이런 일들을 방지하고 해결하기 위해서는 맥북을 포맷하고 클린한 상태에서 재설치를 하는 방법이 있습니다. MacOS 클린설치를 위한 부팅 USB를 만드는 방법에 대해서 알아보겠습니다. 준비물은 8GB 이상의 공간이 있는 포맷 가능한 USB가 필요합니다. 클린설치용 USB를 만들고 나면 USB 안에 있는 자료들은 모두 포맷되니 미리 다른 공간에 백업을 해주세요 1. 맥OS 다운로드 먼저 USB를 만들기 전에 맥OS 운영체제를 다운로드 해주셔야 합니다. 아래의 링크로 들어오셔서 맥용 운영체제를 다운로드 해주세요 https://su..

원문보기 내부링크
Tistory

교정 필수템 구강세정기 워터픽 리뷰 추천 water flosser

저의 인생템 중 하나를 꼽으라면 워터픽을 빼놓을 수 없습니다. 저는 교정 몇 년전 교정을 하면서 이 사이에 낀 이물질 때문에 고생을 많이 했는데 워터픽 덕분에 편했고 왜 빨리 안샀는지 하는 후회를 한 기억이 있었어요 교정 하신 분들은 진짜 공감하실 거예요.. 밥 먹을 때마다 교정기 사이사이에.. 교정 필수템 교정 꿀팁으로 워터픽 강추합니다 워터픽 워터프루브 제품 구성과 시연 영상 보여드릴게요 구강세정기 워터픽 추천 저는 11번가 아마존에서 구매했습니다. 우주패스를 이용해서 배송비 무료에 50,000원정도에 구매할 수 있었습니다. 기존에는 한경희 워터픽이랑 필립스 워터픽을 써보았는데 한경희 꺼는 만족도가 높았는데 곰팡이가 껴서 바꾸게 되었고 필립스는 제가 잘못보고 구매해서 물이 연속적으로 나오는게 아니..

원문보기 내부링크
Tistory

호루라기 블랙데커 무선 청소기 사용 후기 리뷰 장점 단점 영상

호루라기 청소기 / 자동차 청소기 / 자취 청소기 / 핸디 청소기 추천 호루라기 청소기라고 불리는 블랙데커 무선 청소기 내돈내산 사용 후기를 알려드리겠습니다. 귀여운 크기의 청소기인데 성능은 절대 귀엽지 않습니다. 구매한지는 3개월 정도가 지났는데 이제서야 구매 후기를 작성하네요, 자취할 때 블랙데커 무선 청소기를 많이들 추천을 해주셨는데 정말 자취 꿀템으로 추천드릴 수 있을 것 같아요 가격대도 5~12만원 사이에서 구매가 가능해서 자취하시는 분들에게 선물하기도 좋은 것 같습니다. 블랙앤데커는 미국의 전동공구, 가전 회사입니다. 의외로 역사가 깊은 1910년도에 설립된 회사입니다. 예전에는 미국에서 직구만 가능했으나 유명해지면서 국내에도 수입해서 판매하는 곳들이 늘어나면서 쉽게 접할 수 있게 되었어요, ..

원문보기 내부링크
Tistory

코드화란? 코드의 종류

정보처리기사 시험 1과목의 코드설계 부분의 한 종류로 코드화 부분이 있습니다. 코드화란 무엇인지 알아보고 코드의 종류에 대해서 알아보겠습니다. 코드 정의 데이터를 사용 목적에 따라 식별, 분류, 배열하기 위하여 사용되는 숫자, 문자 또는 기호로 컴퓨터 처리에 효율적인 것을 선정 정성적 자료를 정량화하는 과정도 포함 식별기능 분류기능 배열기능 코드 종류 1) 순차 코드(Sequence Code)-자료의 발생순, 크기순, 가나다순 등 일정 순서대로 코드 2) 블록 코드(Block Code : 구분 코드)- 코드화 대상을 미리 파악하여 블록으로 구분한 후 그 안에서 순서대로 코드를 부여 3) 그룹 분류 코드(Group Classification Code)-구분 코드를 세분화한 형태로 대분류, 중분류, 소분류 ..

원문보기 내부링크
Tistory

FTP 공격 유형 FTP Bounce, 익명 Anonymous FTP, TFTP 공격

파일전송 프로토콜인 FTP는 많은 해커들의 타게팅이 될 수 있습니다. 해킹에 성공하기만 한다면 어떤 파일이든 가져가기가 수월하기 때문입니다. FTP 공격의 종류에는 크게 3가지로 알려져 있습니다. 물론 설명드릴 3가지 이외에도 많은 공격 기법들이 있지만, 주요한 공격 기법 3가지를 설명해 드리겠습니다. 1. FTP Bounce 공격 FTP 서버가 데이터를 데이터 포트(20/udp)로 전송할 때 목적지가 어딘지 검사하지 않는 프로토콜 구조적 문제점을 이용하는 것으로 버그는 아닌 프로토콜 설계 상 문제입니다. 익명 FTP 서버를 이용해 공격자가 자신을 숨기고 PORT 명령을 조작하여 공격대상의 네트워크 및 포트스캔, Fake Mail 전송, 데이터 전송이 가능 또한 방화벽 내부에 FTP 서버가 있으면 방화벽..

원문보기 내부링크
Tistory

카카오뷰 방문자 늘리기 노출 잘되는 가장 확실한 방법

카카오뷰 방문자 늘리는 가장 확실한 방법 카카오 뷰에서 직접 공개한 내가 발행한 보드가 발견 탭에서 다른 사람에게 노출되는 방법입니다. 참고하셔서 여러분들도 많은 사람들에게 자신의 콘텐츠를 알리세요 카카오는 어떤 방식을 통해서 발행한 보드를 사람들에게 노출시키고 있을까요? 제일 처음 카카오 뷰를 들어가게 되면 볼 수 있는 것이 발견 탭입니다. 발견 탭에서는 사용자별로 맞는 관심사의 채널과 보드를 보여줍니다. 먼저 카카오뷰가 추천하는 보드의 최종 목표는 각 이용자가 '나에게 맞는' 보드를 쉽게 발견하고 평가나 구독 좋아요 같은 활동들이 긍정적으로 이루어졌는지 확인하는 것입니다. 사용자가 관심을 보인 보드와 다른 사람들이 어떤 보드에 관심을 보였는지에 따라 개인화된 추천이 이루어짐, 관심사 별로 취향 카테고..

원문보기 내부링크
Tistory

Windows 응용프로그램과 리눅스 DBMS(MySQL) 연동 방법

Visual Studio와 MariaDB 연동 Windows 응용프로그램과 MariaDB 서버 사이 통신이 이루어지도록 연결하는 역할을 하는 것이 ODBC(Open Database Connectivity) 입니다. 윈도우 응용프로그램과 리눅스 DB의 연동 방법에 대해서 알아보도록 하겠습니다. ODBC를 먼저 다운로드 해주셔야합니다. MYSQL Connector 5.x 이런식으로 ODBC 파일이 있습니다. 호스트에서 접속할 사용자 한명을 GRANT 로 만들어 줍니다. 제어판 > 관리도구 > ODBC 데이터 원본 또는 데이터원본(ODBC) 선택 후 ODBC 데이터 원본 관리자가 나오면 시스템 DSN을 클릭하고 추가 버튼을 눌러 줍니다. 새 데이터 원본 만들기에서 MYSQL ODBC 5.2 Unicode Dr..

원문보기 내부링크
Tistory

[보안] 개인정보 가명정보 익명정보 빅데이터에 대하여

데이터 3법 개정을 통하여 데이터를 활용할 기회가 많이 주어졌지만 장점이 있다면 단점도 존재하겠죠? 기회가 많이 있는만큼 위험도 같이 뒤 따르게 되어 있습니다. 이러한 정보들에 대한 처리, 활용 목적이 명확해야 합니다. 데이터 3법에서의 정보 개념 설명 개인정보 살아있는 개인에 관한 정보로 성명, 주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 가명정보 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합없이는 개인을 특정하여 알아볼 수 없는 정보 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 개인을 특정할 수 없는 정보 GDPR에서는 가명처리는 p..

원문보기 내부링크
Tistory

지갑 가지고 다니지 않는 시대 모바일 운전면허증 발급 방법

이제 드디어 모바일 운전면허증이 나오게 됩니다. 모바일 운전면허증 시범 도입 기간입니다. 중요한 점은 모바일 운전면허증이 법적 효력을 가지는 점인데요, 여러 페이먼츠 시스템으로 현금을 사용하는 일이 줄어들면서 지갑을 들고 다니는 이유가 신분증이나 운전면허증 때문에 들고 다니시는 분들이 많을 텐데 모바일 운전면허증을 통해서 운전면허증도 이제 지갑에 들고 다니지 않을 수 있게 되었습니다. 모바일 운전면허증 발급 방법 앱스토어 구글플레이에서 "모바일 운전면허증" 또는 "모바일 신분증"을 검색하셔서 나오는 앱을 다운받아 주시면 됩니다. 첫 화면도 당장 신분증이 필요하지만 지갑을 놓고 왔다면 이라며 지갑이 필요없음을 강조하고 있습니다. 모바일 신분증 기능을 통해서 이제 실물 신분증도 더 이상 필요없게 될 것임을 ..

원문보기 내부링크
Tistory

보안장비 모음 한줄평 DLP DRM EDR EPP ESM SIEM

보안장비에는 다양한 솔루션들이 있습니다. 사용자의 Endpoint 단에서 네트워크까지 다양한 형태로 존재하는데요, 정보보안 솔루션에는 어떤 것들이 있는지 한 줄평으로 나타내 보도록 하겠습니다. 방화벽, 네트워크, 차단 솔루션에서는 Drop과 Reject 개념이 있습니다. 미리 알고 계시면 좋을 것 같습니다. drop 그냥버린다 reject 버리게 되면 동시에 메시지를 남긴다 둘의 차이점은 거부에 대하여 메시지를 전송해 주냐 안해주냐의 차이가 있습니다. TCP의 경우 연결 지향으로 RST Flag를 이용해 Reject 시킵니다. UDP의 경우 비연결 지향으로 ICMP 응답을 사용합니다. 응답을 중지 시킬 수 있습니다. 보안 솔루션 NAC(Network Access Control) 목표 : 네트워크 액세스 ..

원문보기 내부링크
Tistory

안하면 손해 카카오뷰 수익정산 수익내역 화면 공개

카카오뷰 수익 정산 화면 공개 카카오에서 지난 21년 8월 카카오뷰를 공개하면서 구독형 콘텐츠에도 도전합니다. 이로 인해서 사람들의 정보 접근성이 더욱 좋아졌고 카카오 입장에서도 수익 구조가 확실치 않던 카카오 앱에 광고라는 라인을 추가할 수 있게 되었습니다. 사용 시간이 엄청난 카카오에서 바로 들어갈 수 있는 탭이기 때문에 많은 사람들이 보게 될 텐데요 앞으로 어느 방향으로 성장할 지 함께하면서 지켜봐야할 것 같습니다. 티스토리나 네이버 등의 블로그를 운영하시는 분들은 이 기회를 놓쳐서는 안되겠죠? 다양한 콘텐츠를 카카오뷰에 공유하고 사람들의 관심사에 맞춰서 내 채널을 공개할 수 있습니다. 블로거들은 뷰 에디터가 되어 쉽게 보드를 발행하고 새로운 수익도 창출할 수 있습니다. 이제 카카오 뷰가 나온지 반..

원문보기 내부링크
Tistory

샤오미 미스틱 Mi TV Stick 사용 후기 및 사용 방법

샤오미 미스틱 사용 후기 먼저 샤오미 미스틱을 산 이유부터 말씀드리면 제가 살고 있는 집에는 티비 정도로 쓸 수 있는 정도의 모니터가 있었는데 인터넷 TV도 아니고 셋톱박스도 없다보니까 넷플릭스, 디즈니플러스 같은 스트리밍 서비스들을 볼 수가 없어서 아쉬웠습니다. 핸드폰으로도 유튜브를 볼 수 있지만 조금 더 큰 화면에서 유튜브를 보고 싶은 마음에 당장! 구매했습니다. 가격은 5만원이 조금 안된 가격에 구매했습니다. 비슷한 크롬캐스트가 5만원이 조금 넘는 걸 보면 약간은 저렴하다고 볼 수도 있을 것 같아요 구매한 곳은 제일 아래 링크로 남겨 두겠습니다. 샤오미 미스틱 개봉기를 시작해 보도록 할게요 이런 작은 박스에 들어옵니다. 넷플릭스, 유튜브, 아마존 프라임 비디오, 구글플레이 등의 서비스를 지원하고 구..

원문보기 내부링크
Tistory

FIDO(Fast IDentity Online)이란? 생체인증 프로토콜

FIDO(Fast IDentity Online) FIDO는 Fast IDentity Online의 약자로 기존 비밀번호 방식의 보안 문제점을 해결하기 위한 목적으로 생겨난 인증 기법입니다. 인증 정보를 주고 받기 위한 인증 프로토콜을 분리하는 것을 핵심으로 생겨났습니다. FIDO는 쉽게 말해서 지문, 홍채, 안면 인식 등의 생체인증에 적용하기 위해 주로 사용된다고 생각하시면 됩니다. 2013년 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하며 FIDO 얼라이언스(동맹, 연합)를 결성했습니다. FIDO 얼라이언스가 비밀번호 방식을 없애려고 하는 이유는 다음과 같습니다. 암호화는 완벽하지 않으며 항상 완벽하게 구현되는 것이 아닙니다. 강력한 암호화도 결국에는 풀릴 수 밖에 ..

원문보기 내부링크
Tistory

사용자 인증 유형(지식 기반 인증, 소유 기반 인증, 생체 기반 인증)

사용자 인증 유형 인증이란 사용자가 정당한 권한을 가지고 있는 인가자인지 확인하는 과정입니다. 사용자 인증 유형으로는 크게 지식, 소유, 존재, 행위 등으로 나누어 집니다. 지식 기반 인증(What you know) • 고객이 알고있는 정보 기반으로 인증 • 비밀번호 등 • 유추가 가능하고 유출의 우려가 있음 ex) 패스워드, PIN 번호 소유 기반 인증(What you have) • 고객이 소유하고 있는 것을 기반으로 인증 • 공인인증서, 시크리트 카드, OTP, 문자인증 등 • 지식 기반 인증과 함께 사용되면 강력함 • 복제/분실의 우려 존재 ex) 토큰, 스마트카드 생체(존재) 기반 인증(What you are) • 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증 • 지문인증, 홍체인증 등 ..

원문보기 내부링크
Tistory

UDP기반 QUIC 프로토콜

UDP 기반 구글 QUIC 프로토콜 QUIC(Quick UDP Internet Connections) 프로토콜은 구글에서 개발한 프로토콜입니다. 구글 관련 제품들이 기본적으로 사용하는 프로토콜입니다. 기본적으로 UDP 위에 구축되어 사용됩니다. UDP로 랩핑 되어 있지만 443포트 통신을 하게 됩니다. 미러 트래픽을 처리하는 보안 장비 등 에서는 UDP로 들어오는 이 트래픽을 처리할 수 없는 가능성이 높습니다. QUIC은 기본적으로 TLS 통신을 하며 서버의 포트는 UDP 443을 기본으로 합니다. 스트리밍 서비스, 게임 등에서 지연시간을 줄이기 위해 사용합니다. 전송 왕복 시간 RTT(Round-Trip Time)가 0에 수렴합니다. TCP 기반으로 통신을 하게 된다면 많은 round trip이 이루어..

원문보기 내부링크
Tistory

ReadFile 함수란? 파일의 데이터를 읽는 함수

ReadFile 함수란? 지정된 파일 또는 입/출력 장치에서 데이터를 읽습니다. 장치에서 지원하는 경우 파일 포인터가 지정한 위치부터 읽기를 합니다. 이 함수를 쓰기 전 선제적으로 CreateFile 함수를 사용해서 파일의 핸들을 받아와야 합니다. WrieFile 함수 파일 데이터를 쓰는 함수로는 "WriteFile" 함수가 있습니다. 프로그램 실행인자로 주어진 파일명을 열어서 내용을 출력합니다. 인수 hFile 파일이나 장치의 핸들입니다. 반드시 읽기 권한이 있어야 합니다. 비동기식 읽기 작업을 하려면 CreateFile 함수를 사용해서 FILE_FLAG_OVERLAPPED 플래그를 지정하거나 socket 함수나 accept 함수를 사용해서 받아온 핸들이어야 합니다. lpBuffer 파일이나 장치로부터..

원문보기 내부링크
Tistory

[HTML] div p span 태그 차이 간단한 설명 예시

HTML에서는 div, p, span 태그를 이용해서 구역을 지정할 수 있습니다. 이 세가지 태그에 대해서 알아보고 간단한 예시로 사용 방법에 대해서 알아보겠습니다. Division 분할하다라는 의미로 끝과 끝 가로로 된 하나의 영역을 만들어 줍니다. 콘텐츠가 없을 때는 Height : 0, Width : 100% 로 지정됩니다. Paragraph 단락, 문단 이며 문장의 단락을 표시하는데 사용 합니다. div와 시각적으로는 비슷하게 표현되나 코드 상에서의 의미는 큰 차이를 보입니다. 상하단에 기본적으로 Margin을 가지고 있어서 공간을 더 차지하게 됩니다. 은 영역 단위가 아닌 줄 단위 입니다. 콘텐츠가 없다면 Height, Width 높이 너비 둘다 "None" 입니다. 예시 간단한 예시로 어떻게 ..

원문보기 내부링크
Tistory

리눅스 ssh Putty 복사, 붙여넣기 하는 방법

서버를 이용하실 때 ssh 접속 툴로 윈도우에서는 Putty를 많이 사용하십니다. 다른 기업들에서는 ssh 접속을 관리하기 위해 Hitam이나 SecureCRT 등의 툴을 많이 사용합니다. 저도 ssh 툴을 지인이 추천해 달라고 말을 하면 mobaXterm을 추천할 것 같습니다. 하지만 Putty는 간편한 툴로 사랑받고 있으며 저도 급하게 사용할 일이 있을 때 사용하곤 합니다. Putty를 사용할 때 많은 작업을 할텐데 그 중 복사 붙여넣기에 대한 팁을 알려드리도록 하겠습니다. Q. Putty를 사용하실 때 많은 양의 텍스트를 복사하여 붙여넣어야 하는 경우 어떻게 붙여넣어야 할까요? PuTTY 붙여넣기 방법 텍스트를 복사 또는 마우스로 드래그 선택 후 오른쪽 마우스 버튼 클릭하면 클립보드에 저장되었거나 ..

원문보기 내부링크
Tistory

리눅스 find 명령어 사용방법 총정리

리눅스 find 명령어의 모든 것 리눅스에서 find 명령어는 시스템 안에 있는 파일이나 디렉터리 등을 찾을 수 있는 명령어입니다. 단순히 파일, 폴더를 찾는 것뿐 아니라 상세한 정보들을 토대로 파일, 폴더를 찾을 수도 있고 찾은 파일에 대한 후속 조치를 할 수도 있습니다. CentOS, Ubuntu 등의 리눅스에서 사용할 수 있는 명령어입니다. 옵션 -name -user 소유자 -newer 전, 후 -perm 허가권 -size 크기 Action -print 기본값 -exec 외부 명령 실행 find 명령어 사용 예시 # find /etc -name "이름" /etc 디렉토리 하위에 이름을 검색 # find /home -user CentOS /home 디렉토리에 소유자가 centOS인 파일 검색 # fi..

원문보기 내부링크
Tistory

맥북 리눅스 서버 CentOS 시간 동기화 수동 자동 방법 rdate date ntp

리눅스 서버를 사용하시는데 있어서 시간이라는 요소는 정말 중요합니다. 시간이 동기화 되지 않았다면 어떤 로그들은 정확한 시간에 남지 않을 수도 있고 원하는 기능이 제 시간에 시작이 되지 않을 수 있습니다. 그 만큼 빠르게 변화하는 정보화 시대에서 시간은 정말 중요합니다. 시간을 타임서버와 동기화 하는 방법에 대해서 알아보겠습니다. 리눅스 시간 동기화 방법 먼저 rdate를 사용하시기에 앞서 패키지를 설치해 주셔야 합니다. yum으로 설치해 주시고 현재 날짜도 한번 확인해 줍니다. # yum -y install rdate # date rdate 옵션 옵션 설명 -4 IPv4만 사용 -6 IPv6만 사용 -o Port번호 지정한 포트로 연결 -p 설정 없이 호스트 출력 -s 출력 없이 설정 -u TCP 대신..

원문보기 내부링크
Tistory

티스토리 고래스킨 다운로드 및 적용방법

안녕하세요 티스토리에 많은 스킨이 있는데 사용자 스킨 중에 유명한 스킨인 고래스킨에 대해서 소개해 드리도록 하겠습니다. 고래스킨은 디자인도 깔끔할 뿐만 아니라 블로그 속도에도 이점이 있습니다. 그리고 무엇 보다도 이 스킨은 무료라는 점입니다. 고래스킨을 다운로드 하고 적용하는 방법에 대해서 알아보겠습니다. 고래스킨 다운로드 및 적용 방법 정식 고래스킨은 아래의 링크에서 다운로드 받으실 수 있습니다. https://privatenote.tistory.com/28 [고래 스킨 4.0] 티스토리 스킨 배포 2020.11.01 티스토리 고래 스킨 4.0 안내 안녕하세요. 고래의 개인 노트입니다. 꼭 필요한 기능과 최소한의 디자인, 깔끔한 스킨을 원하시는 블로거분들을 위해 티스토리 반응형 스킨 고래 스킨을 배포합..

원문보기 내부링크
Tistory

티스토리 관련글에 애드센스 광고 넣는 방법

티스토리 관련글 애드센스 광고 삽입 티스토리에는 네이버블로그와 다르게 구글에서 제공하는 애드센스 광고를 넣을 수 있는 HTML 편집 기능이 있습니다. 스킨 편집을 통해서 거의 모든 요소의 html 코드를 편집할 수 있는데요, 관련글이라는 항목에 애드센스 광고를 넣는 방법에 대해서 알아보겠습니다. 저는 티스토리 북클럽 스킨 기준으로 설명드립니다. 만약 코드가 조금 다르다? 하시는 분들은 댓글에 비공개로 관련글 주변으로 코드 복사하셔서 붙여넣어서 알려주세요 코드 확인해 드리겠습니다. 포스팅을 보시면 아래쪽에 관련글이라는 항목이 있는 것을 볼 수 있습니다. 여기에는 같은 카테고리의 글들이 나오게 됩니다. 애드센스에서는 "일치하는 콘텐츠"라는 광고 단위가 있는데 이것이 관련글의 모양과 비슷하여 관련된 포스팅과 ..

원문보기 내부링크
Tistory

프로그래밍 Lint 린트란?

프로그래밍을 하시다 보면 린트(Lint)라는 단어를 들을 때가 있습니다. 만약 이런 단어를 들어보시지 않으셨더라도 괜찮습니다. 오늘 린트라는 개념에 대해서 하나 알고 가시면 코딩하실 때 언젠간 쓸 일이 있을만한 기능입니다. 린트 (소프트웨어) 린트(lint) 또는 린터(linter)는 소스 코드를 분석하여 프로그램 오류, 버그, 스타일 오류, 의심스러운 구조체에 표시(flag)를 달아놓기 위한 도구들을 가리킨다. 이 용어는 C 언어 소스 코드를 검사하는 유닉스 유틸리티에서 기원한다. 린트는 코드의 오류나 버그 등을 미리 점검하기 위해 사용하는 툴입니다. 린트(Lint) 또는 린터(Linter)라고 불리웁니다. 오타에 대해서 빨간 줄이나 어떤 표시로 알려주게 됩니다. VSCode의 확장 프로그램에서 확인해..

원문보기 내부링크
Tistory

애플워치 워치페이스 clockology 윈도우 커맨드, 블루스크린 버전

안녕하세요 오늘은 애플워치 워치페이스 공유해 드리도록 하겠습니다. clockology 앱을 통해 사용할 수 있는 앱입니다. 사진 워치페이스와는 다르게 배경과 하나가 되어 시간을 볼 수 있는 장점이 있습니다. 윈도우 커맨드, 블루스크린 버전 워치페이스를 준비해 봤습니다. clockology 사용방법은 아래의 글을 참고해주세요 [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/0..

원문보기 내부링크
Tistory

애플워치 워치페이스 공유 - 수학, 모노폴리 감성 애플워치 배경화면

애플워치 워치페이스 감성 배경화면 공유입니다. Clockology를 이용해서 배경화면을 바꾸시면 감성적인 배경화면을 사용하실 수 있습니다. [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face 2020/0.. coconuts.tistory.com 애플워치 워치페이스 추천 ..

원문보기 내부링크
Tistory

네트워크 주소 변환 NAT(Network Address Translation)란?

NAT는 Network Address Translation의 약자로 한글로 번역하게 되면 "네트워크 주소 변환"입니다. 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성에 유리합니다. NAT의 개념 NAT 개념을 조금 설명하자면 IP 패킷의 TCP, UDP 포트 번호와 src dst의 IP주소 등을 기록하며 라우팅을 통해 네트워크 트래픽을 주고 받는 기술이며 패킷의 변화가 생기기 때문에 체크섬도 다시 계산되어 기록되며 이로 인해 네트워크 성능에 영향을 줄 수 밖에 없습니다. 성능적인 마이너스가 있지만 사용하는 이유는 여러 PC가 하나의 공인 ..

원문보기 내부링크
Tistory

리눅스 레포지토리(repository) 추가해서 yum 사용하는 방법

yum 명령어가 사용이 불가한 이유는 여러가지가 있습니다. 네트워크가 안정적이지 못하거나 yum 서비스가 없거나 yum이 사용할 repository가 제대로 설정되어 있지 않거나 하는 이유들 입니다. 그 중 오늘은 레포지토리가 제대로 설정되어 있지 않을 때 해결할 수 있는 방법에 대해서 알아보겠습니다. yum error Error: Unable to find a match: rdate yum 레포지토리 설정방법 yum -y install 로 패키지를 설치하려고 했는데 cannot find a valid baseurl for repo 라는 메시지가 나오면서 실패한 경우 입니다. 이럴 때는 baseurl이 repo 안에 없다는 이유에서 실패가 되는데 이럴 때 repository 자체가 없는 경우가 많습니다...

원문보기 내부링크
Tistory

애플워치 샤넬 워치페이스 6종 무료 공유 / Channel Watch Face Download

애플워치 샤넬 워치페이스 다운로드 Clockology 앱에서 사용이 가능한 샤넬 워치페이스를 공유드립니다. 에르메스 폴로 롤렉스 까르띠에 등 다른 워치페이스들도 많이 공유하고 있으니 구경하고 가세요 [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 메종키츠네 페이스 2종 공유 / clockology Maison Kitsune watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 롤렉스 페이스 공유 / clockology Rolex watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 ..

원문보기 내부링크
Tistory

리눅스 인터페이스 본딩(bonding) 방법, eth0 eth1 하나로 묶는 방법

리눅스(CentOS) 본딩(bonding) 방법 본딩을 이용해 둘 이상의 네트워크 인터페이스(Ethernet)를 하나의 네트워크 인터페이스로 묶어 사용할 수 있습니다. 네트워크 인터페이스를 묶는 방법으로 설정할 수 있는 Bonding Mode는 7가지가 있습니다. 7가지 본딩 모드는 아래와 같습니다. 모드 방식 설명 0 Balance Round-Robin 라운드로빈 부하분산 1 Active-Backup(Stand by) 활성화와 백업, 한쪽이 fail되면 다른 한쪽을 활성화 2 Balance-XOR 출발지 도착지의 맥 주소 XOR 방식 부하분산 3 Broadcast 브로드캐스트 4 802.3ad IEEE 802.3ad 동적 링크 어그리게이션 5 Balance-tlb 트래픽 로드 밸런싱 6 Balance-..

원문보기 내부링크
Tistory

AWS 아마존 웹 서비스 가상머신 컴퓨팅 서비스 사용하기

아마존의 클라우스 서비스 AWS에서 제공하는 가상머신 컴퓨팅 서비스 AWS 프리티어 사용 방법에 대해서 알아보겠습니다. 아마존 AWS 링크에서 프리티어 서비스를 사용하실 수 있습니다. 먼저 사용하시기 전에 회원가입을 먼저 하시고 로그인을 해주셔야 합니다. https://aws.amazon.com/ko/free 무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어 Q: AWS 프리 티어란 무엇입니까? AWS 프리 티어는 고객에게 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능을 제공합니다. 프리 티어는 12개월 프리 티어, 상 aws.amazon.com AWS를 이용해서 녹스플레이어를 돌려본 후기인데 한번 보시면 좋을 것 같아서 같이 공유드립니다. 결론만 말씀드리면 그렇..

원문보기 내부링크
Tistory

CentOS fuser 명령어 개요 fuser command not found 해결방법

fuser command not found on centos 리눅스에서 fuser는 특정파일 또는 프로세스의 사용자를 알고자 할 때 사용합니다. 저 같은 경우에는 어떤 대상에 대해서 명령어가 동작하지 않을 때 어떤 유저나 프로세스가 사용 중인지 확인하고자 할 때 사용합니다. 예를 들면 umount로 마운트 해제가 되지 않고 target is busy, device is busy 가 나오는 경우에서 사용할 수 있습니다. fuser command not found 라고 명령어를 확인할 수 없을 때 아래와 같이 패키지를 다운로드해 주셔야 합니다. # yum -y install psmisc 네트워크와 레포지토리 설정이 잘 되어 있다면 금방 설치가 됩니다. fuser -u 파일 파일에 대해 작업 중인 프로세스를 ..

원문보기 내부링크
Tistory

리눅스 root 패스워드 잊어버렸을 때 변경하는 방법

리눅스 root 패스워드 변경 방법 리눅스를 사용하시다가 root 패스워드를 까먹는 경우가 종종 있습니다. 실제 서버를 운영하시면서 이런 경우가 발생하게 된다면 안타깝게도 서버를 재기동 해야하는 상황이 발생하게 됩니다. 오늘은 root 비밀번호를 잊어버렸을 때 root 패스워드를 변경하는 방법에 대해서 알아보겠습니다. 리부팅을 하시면 위와 같은 창이 뜨고 다음으로 넘어가게 되는데, 넘어가기 전에 키보드 e 키를 눌러서 edit 모드로 접근해 줍니다. 그러면 이런 centos 리눅스 버전 정보와 부팅할 때의 옵션들이 나오게 됩니다. 여기서 두가지 옵션을 변경해 줘야 합니다. ro -> rw rhgb quiet -> init=/bin/bash 위와 같이 변경해 줍니다. press ctrl+x 키를 눌러서 옵..

원문보기 내부링크
Tistory

리눅스 시작프로그램 등록 chkconfig 명령어

리눅스 시작프로그램 등록 방법 리눅스 시스템은 부팅시에 자동으로 스크립트 실행을 통해 특정 데몬의 시작 여부를 결정할 수 있는데, 이를 간편하게 제어할 수 있는 명령어 chkconfig 가 있습니다. 윈도우의 시작프로그램 등록과 비슷한 리눅스의 chkconfig에 대해서 알아보도록하겠습니다. 아래 서비스들 옆에 0 1 2 3 등은 리눅스의 런레벨입니다. 만약 chkconfig가 시작이 안된다면 su - 로 루트로 로그인 후 다시 진행해 주시면 됩니다. 아마 chkconfig가 centos에서는 기본적으로 탑제되어 있는 서비스라서 시작이 안되는 경우는 거의 없으실 것 같습니다. 시작 서비스 리스트 확인 # chkconfig --list [프로그램명] Linux 시작시 서비스가 실행되도록 설정 # chkco..

원문보기 내부링크
Tistory

샤오미 미에어 2h 필터 교체방법, 향균필터 퍼플 후기(feat. 필터 효과)

저희 집에는 샤오미 2H라는 공기청정기를 사용하고 있습니다. 벌써 사용한지 2년이 다 되어 가는데요 최근 들어서 공기가 부쩍 안좋아지고 미세먼지 지수도 높아지기도 하고 마침 필터 교체할 시기가 와서 향균필터 퍼플을 구매했습니다. 1년 가량 쓰는 제품이라서 아무거나 사기는 싫어서 조금 비싸더라도 믿고 쓸 수 있게 정품으로 구매했습니다. 구매한 링크는 포스팅 하단에 링크 달아두겠습니다. 샤오미 미에어 필터 교체방법, 보조 필터지 사용방법 샤오미 미에어 2H의 필터는 블루필터, 퍼플필터, 그린필터로 나누어져 있습니다. 세 가지 모두 고효율 헤파필터 H12등급이 들어가 있고 퍼플필터의 강점으로는 아래 3가지 입니다. 1. 박테리아, 진드기 등 유해 세균 제거 2. 향균 성분을 포함한 퍼플 도료층 3. 숯 활성탄..

원문보기 내부링크
Tistory

CentOS FileZilla 설치 및 파일전송 방법

윈도우에서는 Winscp를 이용해서 파일을 전송할 수 있습니다. 윈도우 버전의 파일질라도 있어서 자신이 마음에 드는 프로그램을 이용하시면 됩니다. 리눅스에서도 파일질라(filezilla)를 이용할 수 있습니다. CentOS 파일질라 설치 및 사용 방법 터미널을 이용해서 다운로드하는 방법과 파일질라 홈페이지에서 다운받는 방법 두가지를 알려드리겠습니다. 1. 터미널 파일질라 설치 방법 우선 제가 사용할 CentOS 버전은 7.8.2003 버전입니다. # yum -y install filezilla yum을 설치를 해주실 때에는 root 계정으로 진행해 주세요 No match for argument : filezilla Error : unable to find a match : filezilla yum이 파일..

원문보기 내부링크
Tistory

카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기

안녕하세요, 카카오에서 나온 서비스 카카오뷰가 최근에 정말 핫합니다. 처음에는 코로나19 감염자 수를 보러 들어갔었는데 이제는 빠져나오지를 못하겠더라고요, 블로그를 운영하시는 분들은 카카오뷰를 통해서 방문 유입을 늘리고 수익을 창출할 수 있다는 사실 아셨나요? 카카오뷰는 티스토리 뿐만 아니라 유튜브 인스타그램 등 다양한 콘텐츠와의 연동을 통해서 다양한 플랫폼으로 펼쳐나가며 성장 중입니다. 이렇게 핫한 플랫폼인데 안해볼 수 없죠 오늘은 카카오뷰를 가입하고 티스토리, 유튜브, 인스타그램 서비스를 카카오뷰에 연동하는 방법에 대해서 알아보겠습니다. 카카오뷰 가입 방법 구글에 카카오뷰 라고 검색해 보시면 아래 카카오 뷰 창작센터라고 있습니다. 여기로 들어가 줍니다. 각자의 관점과 시선이 모여 콘텐츠가 되는 콘텐츠..

원문보기 내부링크
Tistory

카카오뷰 티스토리 연동하고 게시글 보드 발행하는 방법

이전시간에는 카카오뷰를 가입하는 방법에 대해서 알아보았는데요 오늘은 가입한 카카오뷰에서 티스토리를 연동하고 보드(게시물)를 발행하는 방법에 대해서 알아보겠습니다. 카카오뷰를 가입하지 않으신 분들은 아래 글을 참고해 주세요 [블로그, 애드센스, 수익] - 카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기 카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기 안녕하세요, 카카오에서 나온 서비스 카카오뷰가 최근에 정말 핫합니다. 처음에는 코로나19 감염자 수를 보러 들어갔었는데 이제는 빠져나오지를 못하겠더라고요, 블로그를 운영하시는 분들은 coconuts.tistory.com https://creators.kakao.com/ 카카오 뷰 창작센터 카카오가 만드는 쉽고 편리한 창작 creators.ka..

원문보기 내부링크
Tistory

[리눅스] tar, gz, zip 명령어 압축 및 해제 방법

리눅스(CentOS, Ubuntu 등)의 압축 파일의 확장명은 xz, bz2, gz, zip, Z 등이 있습니다. 예전에는 주로 gz를 많이 사용했었으나, 최근에는 압축률이 좋은 xz나 bz2 를 많이 사용하는 추세입니다. 윈도우에서 일반적으로 쓰는 알집이나 반디집 같은 경우는 파일 묶기와 압축 기능이 혼합된 형태이지만 리눅스의 경우는 파일을 묶는 명령어(tar) 는 따로, 압축 명령어(gz, xz, bzip)가 따로 있습니다. 일반적으로 tar 로 파일을 먼저 묶고 압축을 진행하게 됩니다. 리눅스 압축, 해제 방법 xz # xz 파일명 xz 압축파일 만들기 # xz -d 파일이름.xz -d는 decompress 를 뜻합니다 이는 압축 해제를 의미합니다 # xz -l 파일이름.xz -l 압축파일 내의 파..

원문보기 내부링크
Tistory

[리눅스] CentOS 예약 명령어 at 명령어 사용법

리눅스에서는 명령어를 예약해 놓고 원하는 시간에 실행되게 할 수 있습니다. 그 중 cron 은 주기적으로 반복되는 작업을 예약하지만 at 명령어는 일회성 작업을 예약하는 것으로 쓰입니다. at 명령어는 atd 데몬으로 인해서 사용됩니다. CentOS 6 # service atd start CentOS 7 # systemctl start atd 위 명령어로 데몬을 시작할 수 있습니다. 초기에는 atd가 설치되어 있지 않을 수 있습니다. # yum -y install at at을 먼저 설치해 주시고 사용해 주세요 at 명령어 사용법 # at 시간 # at 3:00am tomorrow //내일 새벽 3시 # at 00:00 January 30 //1월 30일 00시 # at now +1 hours //1시간 ..

원문보기 내부링크
Tistory

구글 애드센스 광고 게재 최적의 위치와 주의사항

안녕하세요 제가 이제 블로그를 본격적으로 시작한지도 벌써 2년이 되어가는 것 같습니다. 지금까지 블로그를 운영하면서 별의 별 일들이 많았는데요, 처음에는 그냥 내 생각을 정리하는 식으로 블로그를 운영하다가 그 다음으로 사람들에게 유용한 정보를 제공하고 좋은 반응들이 리턴해서 들어오며 보람을 느끼면서 블로그를 운영했었습니다. 악플들도 많이 달리면서 내가 왜 이렇게 나한테 아무런 도움도 없는 블로그를 운영해야하나 생각이 들었지만 블로그를 지속할 수 있었던 힘은 애드센스에서 오는 수익으로 지속되는 것 같습니다. 구글 애드센스에 대한 특별한 노하우가 있는 건 아니지만 몇몇의 주의나 경고를 받으면서 하지 말아야 할 행동들이 있었는데 이러한 정보를 공유 드리려고합니다. 애드센스로 많은 수익을 지속적으로 별기 위해서..

원문보기 내부링크
Tistory

맥 터미널 앱 iterm 플러그인 추천

저는 맥북을 사용하고 있는데 터미널을 간혹 사용할 경우가 있는데, 기본 터미널이 아닌 iterm을 사용하고 있습니다. iterm을 사용하면 여러 옵션을 사용해서 커스텀해서 사용할 수가 있습니다. 도커나 Git을 사용하는데도 유용합니다. 오늘은 iterm을 사용하면서 쓸 수 있는 플러그인을 알려드리도록 하겠습니다. Autojump : Autojump는 기존에 들어갔던 경험이 있는 폴더로 빠르게 접속이 가능하게 해주는 플러그인입니다. Autojump는 Oh-My-Zsh 쉘 플러그인이므로 Oh-My-Zsh를 먼저 설치 하고 옵니다. oh my zsh을 사용하면 터미널을 조금 더 이쁘고 직관적으로 사용할 수 있도록 꾸밀 수도 있습니다. iterm을 사용하는 가장 큰 이유라고 생각합니다. https://cocon..

원문보기 내부링크
Tistory

리눅스 전체 포맷 명령어 rm -rf /

유닉스 리눅스 계열에서 운영체제의 최상위 디렉토리에서의 하위 모든 파일과 디렉토리 전체를 날려버릴 수 있고 심지어 자기자신 조차도 삭제해버릴 수 있는 명령어가 있습니다. 명령어를 root 권한으로 실행해 컴퓨터가 마운트된 대부분의 장치가 깨끗해집니다. 리눅스 완전 포맷 명령어 시스템을 포맷하고자 할 때 이 명령어를 사용하게 되는데 일부러 이 명령어를 사용하지 않고 실수로 이 명령어를 사용했다면 정말 돌이킬 수 없는 상황을 초래하게 됩니다. 저도 한번 이 명령어를 실제 서버에 사용을 해본 적이 있는데, 정말 돌이킬 수 없었고 머리가 하예지더군요... 실제로 큰 기업에서도 이런 일들이 종종 일어나기도 했습니다. 우리가 즐기는 게임 플랫폼 스팀이나 픽사의 토이스토리2 프로젝트, GitLab 등 다양한 사건들도..

원문보기 내부링크
Tistory

[리눅스] CentOS history 명령어 옵션 및 사용방법

리눅스 history 명령어 사용방법 리눅스에서는 내가 썼던 명령어를 다시 볼 수 있는 history 라는 명령어가 있습니다. history를 이용하면 내가 사용했던 이력들을 확인하실 수 있고 긴 명령어를 다시 불러올 수도 있습니다. history 명령어와 사용할 때 유용한 옵션들을 알아보도록 하겠습니다. 명령어는 간단하게 사용할 수 있습니다. history 라고 입력을 해주시면 되는데 여기에 | head나 | tail을 붙여서 위나 아래에서 부터 보실 수 있습니다. ! 명령어를 다른 명령어와 붙이면 최근 사용했던 명령어를 실행시킬 수 있습니다 !! 명령어를 사용하면 최근 사용했던 명령어를 바로 실행합니다. !숫자 명령어를 이용하면 history의 번호에 따라서 명령어를 실행시킬 수 있습니다. !# 을 ..

원문보기 내부링크
Tistory

log4j 취약점 보안 업데이트 CVE-2021-45105

전 세계적으로 화제가 되고 있는 보안 취약점 log4j가 또 다른 영향도가 발생하였습니다. KISA에서 12월 20일 오전10시반쯤 발표한 내용에 따르면 서비스 거부 취약점이 발견되었다고 합니다. 이 내용에 대해서 알아보겠습니다. 취약점코드 CVE-2021-45105 영향도 버전 - 2.0-beta9 ~ 2.16.0 버전(2.12.3 버전은 제외) 대응방안 JAVA 8의 경우 2.17.0 버전으로 업데이트 (만약 core-.jar 파일 없이 api-.jarq 파일만 사용할 경우 취약점의 영향을 받지 않음) 업데이트 불가할 경우 대안 - Log4j 로깅 구성의 PatternLayout에서 ${ctx:loginId} 또는 $${ctx:loginId}를 (%X, %mdc, or %MDC)로 변경 - ${ctx..

원문보기 내부링크
Tistory

SELinux란? selinux 설정 끄는 방법

SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있는 리눅스 보안 강화 아키텍처입니다. selinux는 sestatus 명령어를 통해서 상태를 확인하실 수 있습니다. selinux 장점 1. 사전 정의된 접근 통제 정책 사용 2. All Deny, Permit Some 등 잘못 설정된 정책 최소화 3. 권한 상승 공격에 의한 취약점 감소 4. 잘못된 설정과 버그로부터 시스템 보호 selinux는 IPS나 IDS가 아니므로 다른 보안 요소들과 혼용해서 사용해야 효과적입니다. selinux 설정 방법 /etc/sysconfig/selinux 안의 config 파일을 수정함으로 selinux를 설정하실 수 있습니다. SELINUX=enforcin..

원문보기 내부링크
Tistory

리눅스 DNS 설정방법 resolv.conf

네임서버는 IP 주소와 도메인 주소를 연결해 주는 역할을 합니다. 인터넷 주소에 도메인 주소를 입력하게 되면 지정된 네임서버를 통해서 연결되어 있는 IP주소를 찾아내어 확인하는 일을 합니다. 리눅스 네임서버 변경방법 /etc 안에 있는 resolv.conf 파일을 수정해 줍니다. vi /etc/resolv.conf nameserver IP주소 입력을 해주시고 ESC > :wq 로 저장하고 나와 줍니다. 이제 nslookup으로 server를 확인해 줍니다. service network restart yum -y install bind / dns 만약 문제가 발생한다면 위 명령어로 bind의 dns를 설치해 줍니다. BIND(berkeley internet name domain)는 dns를 지원하는 서비스..

원문보기 내부링크
Tistory

자바 log4j 보안 취약점 원리 및 대응 조치 방법 CVE-2021-44228

로그 포 제이(Log4j) 보안 취약점 log4j는 자바 기반 오픈소스 유틸리티 및 라이브러리로 로깅을 해주는 도구입니다. 컴퓨터 역사상 최악일지도 모르는 취약점입니다. CVSS 스코어 10점으로 가장 높은 심각도를 기록하고 있습니다. 게임 정보통신 보안 분야를 막론하고 여러 분야에서 심각한 해킹 위험이 존재합니다. 자바 언어로 개발된 마인크래프트에서 처음 확인되어 전 세계로 위험이 퍼져나가고 있습니다. 현재 이 취약점에는 log4shell "로그4셸" 이라는 별칭이 붙었습니다. CVE(Common Vulnerability and Exposure) CVE-2021-44228 Log4Shell 원리 JNDI와 LDAP을 이용합니다. Java 프로그램들은 앞서 말한 JNDI와 LDAP를 통해 Java 객체를..

원문보기 내부링크
Tistory

오라클 클라우드 프리티어 사용 후기 무료 서버 사용하기

개발이나 여러 서비스를 올리기 위해서 서버를 사용하는 경우가 있습니다. 서버를 구성할 때 물리적인 서버를 서버실이나 집에 구성할 수도 있지만 이제는 클라우드 서버들이 많이 생겨나면서 개인이 공간이나 비용 시간을 절약하여 클라우드에 서버를 올려서 사용하는 경우가 많습니다. 이제는 속도나 가성비 측면에서 물리 서버보다도 낫다는 의견들이 많은데요 오늘은 오라클 클라우드 프리티어를 이용해서 컴퓨팅 서비스를 이용해 보도록 하겠습니다. 개인 서버가 있으면 웹 서비스를 올린다던지 VPN, NAS 서버로 이용하거나 봇으로 만들 수도 있습니다. 저는 텔레그램, 디스코드 봇을 만들기 위해서 클라우드 서비스를 이용해 보도록 하겠습니다. 오라클 클라우드 프리티어 Oracle Cloud Freetier (홈페이지) 가입 후 무..

원문보기 내부링크
Tistory

CentOS 리눅스 호스트네임 변경 방법, 호스트에 대문자 사용 방법

리눅스 호스트네임 변경 방법 CentOS, Ubuntu 등 리눅스에서 호스트네임 hostname을 변경하는 방법에 대해서 알아보겠습니다. hostnamectl 위 명령어를 통해서 호스트명, Machine ID, Boot ID, 커널 정보, 비트 정보 등을 알 수 있습니다. hostname 명령어를 쳐보셔도 호스트명을 확인하실 수 있습니다. hostnamectl set-hostname game 호스트네임을 "game"으로 바꾸는 명령어입니다. hostnamectl set-hostname 호스트명 명령어로 호스트를 변경할 수 있습니다. 호스트명 부분에 '' 를 입력하시면 OS 초기의 호스트네임으로 변경하실 수 있습니다. 만약 호스트명을 잘못 바꾸셨다면 hostnamectl set-hostname '' 위 명..

원문보기 내부링크
Tistory

리눅스 쉘 스크립트 ; && 명령어 성공시 다음 명령어 실행하는 방법

리눅스의 쉘 스크립트를 사용할 때 사용할 수 있는 좋은 명령어들이 있습니다. 코드가 성공시에만 다음으로 ; 명령어 ; 는 앞의 코드의 성공여부와 상관없이 다음 명령어를 실행해 줍니다. 순서대로 명령어를 배열할 때 ;를 사용합니다. mkdir test; cd test; touch abc test 폴더를 만들고 그 안으로 이동해서 abc를 만들어 순차적인 방법으로도 사용할 수 있습니다. 이 경우에는 mkdir test 부분이 실패하더라도 cd, touch 부분은 실행이 됩니다. && 명령어 && 는 앞의 코드가 성공한 경우에 다음 명령어를 실행시킵니다. 만약 실패할 경우 뒤에 오는 명령어는 실행하지 않게 됩니다. 이를 활용해서 복사 같은 경우 오래 걸리는 복사가 성공적으로 이루어졌다면 지우게하는 방법으로도 ..

원문보기 내부링크
Tistory

Hyper-V 활성화 비활성화 방법 hyper-v are not compatible

VMware를 사용하실 때 Hyper-V 오류가 뜨는 경우가 있습니다. VMware Workstation and Hyper-V are not compatible. Rmove the Hyper-V role from the system before running VMware Workstation 이 메시지를 해석하면 VMware Workstation과 Hyper-V는 호환되지 않습니다. VMware Workstation을 실행하기 전에 시스템에서 Hyper-V 역할 권한 부여 hyper-v 는 하드웨어 가상화 서비스입니다. 이것을 비활성화 해주시면 됩니다. 먼저 윈도우 검색에 cmd를 검색하시고 관리자 권한으로 실행해 줍니다. 위 명령어를 입력해 주시면 hyper-v 서비스가 비활성화됩니다. 요약하자면 1...

원문보기 내부링크
Tistory

[윈도우/DB 관리] Windows 인증 모드 사용 (W-82)

Windows 인증 모드 사용 취약점 개요 위험도 - 중 점검 목적 - 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 보안 위협 - 혼합 인증모드를 사용하고 sa 계정이 활성화되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : Windows 인증 모드를 사용하고 sa계정이 비활성화되어 있는 경우 sa계정 사용 시 강력한 암호정책을 설정한 경우 - 취약 : 혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우 조치 방법 - Windows 인증 모드 사용 점검 및 조치 사례 Windows 만 인증 활성화 < SQL Server 2005> Step ..

원문보기 내부링크
Tistory

Snagit 종횡비 고정비 캡처, 정사각형 캡처하는 방법

Snagit은 제가 가장 잘 사용하고 있는 캡처 프로그램입니다. 다양한 캡처 프로그램들이 있었지만 snagit은 캡션을 넣을 수 있고 여러 도형들을 자유롭게 사용할 수 있습니다. 그리고 캡처 백업 기능도 있기 때문에 편리하게 사용할 수 있습니다. Snagit에서 캡처를 하실 때 고정비를 이용해서 비율을 고정해서 스크린샷을 찍는 방법에 대해서 알려드리겠습니다. Snagit 고정비율 화면캡처 방법 캡처를 시작하기 전에 Shift 키를 누른 상태에서 드래그를 시작하면. 1:1 종횡비 영역을 캡처합니다. 캡처를 시작하기 전에 Ctrl 키를 누르고 있는 경우. 16:9 종횡비 영역을 캡처합니다. 캡처를 시작하기 전에 Shift + Ctrl키를 누르고 있는 경우. 4:3 종횡비 영역을 캡처합니다. 올인원 캡처 방식..

원문보기 내부링크
Tistory

[MacOS] 맥북 앱 완전 삭제 방법 AppCleaner 사용 방법

오늘은 MacOS의 프로그램을 완벽하게 삭제해 줄 프로그램인 앱클리너(AppCleaner)에 대해서 알려드리겠습니다. 맥북, 아이맥 등 MacOS에서 프로그램을 삭제할 수 있는 방법은 여러가지가 있겠지만 대표적인 방법으로는 세가지가 있습니다. 1. Launchpad 에서 앱을 길게 클릭해서 X 표시로 삭제 2. 파인더 > 응용프로그램으로 이동 후 앱을 휴지통으로 이동 3. 인터넷에서 다운 받은 앱 등은 아이콘을 휴지통으로 이동 이렇게 제거하는 방법이 있지만 이렇게 제거를 한다고 해도 앱이 완전히 제거가 되지 않고 잔여 파일이 남아 있는 경우가 있습니다. 파일 삭제 안될 때, 프로그램 삭제 안될 때 제가 추천드릴 앱 앱클리너는 이런 잔여 파일들을 찾아내서 모두 제거하는 것에 도움을 줄 수 있습니다. 아래의..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 컴퓨터 계정 암호 최대 사용 기간 (W-80)

컴퓨터 계정 암호 최대 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함 보안 위협 - 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우 공격자가 무단 공격을 실행하여 하나 이상의 컴퓨터 계정 암호를 추측하기 에 충분한 시간을 제공할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "컴퓨터 계정 암호 변경 사용 안 함" 정책을 사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있는 경우 - 취약 : "컴퓨터 계정 암호 변경 사용 안 함" 정책이 “사용”으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 “90일” 로 설정되어 있지 않은 경우 조치 방법 "컴퓨터 계..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 시작프로그램 목록 분석 (W-81)

시작프로그램 목록 분석 취약점 개요 위험도 - 중 점검 목적 - 불필요한 시작 프로그램을 삭제하거나 비활성화하여 악의적인 공격을 차단하기 위함 보안 위협 - 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크 해제를 한 경우 - 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고, 부팅 시 불필요한 서비 스도 실행되고 있는 경우 조치 방법 - 시작프로그램 목록의 정기적인 검사 실시 및 불필요한 서비스 비활성화 점검 및 조치 사례 Windows 2000, 20..

원문보기 내부링크
Tistory

[윈도우/보안 관리] LAN Manager 인증 수준 (W-77)

LAN Manager 인증 수준 취약점 개요 위험도 - 중 점검 목적 - Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/ Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 보안 위협 - 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는 경우 - 취약 : "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우 조치 방법 - Windows 2000 : LAN Manager ..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 보안 채널 데이터 디지털 암호화 또는 서명 (W-78)

보안 채널 데이터 디지털 암호화 또는 서명 취약점 개요 위험도 - 중 점검 목적 - 해당 정책을 활성화하여 보안 채널의 서명 또는 암호화가 협상되지 않는 한 보안 채널을 확립하지 않기 위함 보안 위협 - 보안 채널이 암호화되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 보안 채널이 암호화 되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 - 취약 : 아래 3가지 정책이 "사용 안 함"으로 되어 있는 경우 • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상) • 도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경 조..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 파일 및 디렉토리 보호 (W-79)

파일 및 디렉토리 보호 취약점 개요 위험도 - 중 점검 목적 - FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉토리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공) 보안 위협 - FAT 파일 시스템 사용 시 사용자별 접근 통제를 적용할 수 없어 중요 정보 에 대한 책임 추적성 확보가 어려움 점검 및 조치 방법 판단 기준 - 양호 : NTFS 파일 시스템을 사용하는 경우 - 취약 : FAT파일 시스템을 사용하는 경우 조치 방법 - FAT파일 시스템을 사용하고 있다면, 가급적 NTFS 파일 시스템으로 변환 점검 및 조치 사례 Windows 2003, 2008, 2012, 2016, 2019 Step 1) 명령..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 세션 연결을 중단하기 전에 필요한 유휴시간 (W-74)

세션 연결을 중단하기 전에 필요한 유휴시간 취약점 개요 위험도 - 중 점검 목적 - 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함 보안 위협 - SMB 세션에서는 서버 리소스를 사용하며, null(공백) 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있으므로 공격자는 이를 악 용하여 SMB 세션을 반복 설정하여 서버의 SMB 서비스가 느려지거나 응답하지 않게 하여 서비스 거부 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “로그온 시간이 만료되면 클라이언트 연결 끊기” 정책을 “사용”으로, “세션 연결을 중단하기 전에 필요한 유휴 시간” 정책을 “15분..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 경고 메시지 설정 (W-75)

경고 메시지 설정 취약점 개요 위험도 - 하 점검 목적 - 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에 게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각 심을 주기 위함 보안 위협 - 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보 안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생 각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우 - 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우 조치 방법 - 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입 점검 및 ..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 사용자별 홈 디렉토리 권한 설정 (W-76)

사용자별 홈 디렉토리 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필 요한 정보 노출을 방지하기 위함 보안 위협 - 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용 자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접 근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉 토리 제외) - 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우 조치 방법 - Everyone 권한 제거 점검 및 조치 사례 W..

원문보기 내부링크
Tistory

[윈도우/로그 관리] 원격에서 이벤트 로그 파일 접근 차단 (W-71)

원격에서 이벤트 로그 파일 접근 차단 취약점 개요 위험도 - 중 점검 목적 - 원격에서 로그 파일을 접근하는 것을 차단하여 로그 파일의 훼손 및 변조를 차단하기 위함 보안 위협 - 원격 익명 사용자의 시스템 로그 파일에 접근이 가능한 경우 ‘중요 시스템 로그’ 파일 및 ‘애플리케이션 로그’ 등 중요 보안 감사 정보의 변조·삭제·유출의 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : 로그 디렉토리의 접근권한에 Everyone 권한이 없는 경우 - 취약 : 로그 디렉토리의 접근권한에 Everyone 권한이 있는 경우 조치 방법 - 로그 디렉토리의 접근권한에 Everyone 제거 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012 Step 1) 탐색기..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10