리눅스보안 - 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. net.. 2008. 8. 13. Internet Explorer 신뢰사이트 등록 Explorer 6.x버전 대에선 상관이 없었던 보안문제가 7.x 버전으로 와서는 많이 강화되어 애를 먹이고 있다 -_- DLL을 작성하여 해당 DLL을 regsvr32를 통해 분명 등록을 하였건만 웹페이지에 다시 접속하면 "ActiveX 컨트롤 실행" 이라는 노란바가 뜬다. 분명 예전에는 됐었던 것인데 요새들어 안된다. 하루종일 삽질끝에 7.x버전에 와서는 보안강화로 이렇게 수동으로 DLL을 등록할 경우는 한번더 ActiveX 컨트롤 실행 이라는 문구가 나온뒤 [실행] 을 해줘야 정상적으로 동작한다는 것을 알았다. 이것을 통과하는 편법을 수많은 웹서핑으로 결국 찾았다. 첫번째 방법은 레지스트리에 등록하는 방법이다.(별로 권장은 안한다.) HKCU\Software\Microsoft\Windows\Curr.. 2008. 8. 12. 망할 V3 녀석들 어제 저녁에 프로그램 패치 작업이 있었었다. Inno Setup을 이용해 Setup프로그램을 만들어 배포했는데 분명 이전까지 테스트할 땐 별문제가 없었는데.. 오늘 오전부터 설치도중 오류가 난다는 Call이 계속들어왔다. 고객 PC들의 환경이 워낙 다양한지라 그냥 고객PC 오류려니 했는데.. Call이 한두건이 아니어서 분석작업 착수에 들어갔다 -_- (이럴땐 한 10년 늙어버리는듯 하다) 현재 배포된 버전은 Inno Setup 최신버전(5.2.3)으로 작성된 것인데 이 버전으로 Setup파일을 만들면 에러가 나고 이전버전(5.1.12)으로 만들면 에러가 안난다. (이거 찾아내려고 외국사이트 찾아다니며 몇시간은 고생한듯) 결국 알아낸것이 Inno Setup 5.2.x 버전으로 올라오면서 압축 해제방식을 .. 2008. 8. 8. CentOS 에서 서비스 목록 NetworkManager -> 자동으로 최상의 유효한 연결들을 스위칭. NetworkManagerDispatcher -> NetworkManager데몬이 네트워크 상태를 변경할 때 자동으로 스크립트들을 실행하여 처리하는 데몬. acpid -> Advanced Configuration and Power Interface 의 약자로 커널로부터 ACPI(전력 관리 규약)이벤트를 받아서 처리. anacron -> 제 시간에 실행하지 못하고 남겨진 cron작업을 실행하는 데몬 apmd -> 배터리 상태를 모니터링 & 로그기록을 남기며 부족하면 종료시키는 기능을 가진 데몬 한마디로 노트북 종류에서의 전원 관련 데몬. 배터리를 사용하는 시스템이 아니라면 disable. atd -> at 명령어를 통해 예약 작업관리.. 2008. 8. 7. 포르테 오랫만에 맘에 드는 차하나 나왔다. 아반떼XD Sports 이후 국내자동차중 눈에드는 자동차가 없었었는데 요녀석은 마음에 든다 (사실 본인차가 XD Sports임.ㅋㅋ) 뭐 맘에 들지 않았던 녀석이 없는건 아니었다. NF 2.4S, 라세티 해치백, 토스카, 최근에 나온 로체 정도?? 개인적으로 국내차보단 외제차에 관심이 많은터라.. 국산차는 별 관심도 없다 ㅎ 헌데 요즘 기아차가 무슨 바람이 불었는지 모닝부터 시작하여 로체, 포르테까지.. 점점 디자인의 혁신(?)을 가져오고 있다 ㅋ 사실 1600cc 준준형차에 17인치 휠을 꼽는건 예사로운 일이 아니니깐 말이다. 거기에 키를 돌리지 않아도 되는 Engine Start버튼, 슈퍼비전 등등 요즘 유행되는 기능들을 속속 가져다 잘 붙인다는 느낌? 사실 자동차.. 2008. 8. 7. Default Values on Microsoft Windows Variable Windows XP Windows Vista %ALLUSERSPROFILE% C:\Documents and Settings\All Users C:\ProgramData %APPDATA% C:\Documents and Settings\{username}\Application Data C:\Users\{username}\AppData\Roaming %COMPUTERNAME% {computername} {computername} %COMSPEC% C:\Windows\System32\cmd.exe C:\Windows\System32\cmd.exe %HOMEDRIVE% C:\ C:\ %HOMEPATH% C:\Documents and Settings\{username} C:\Users\{userna.. 2008. 8. 6. Kernel-Mode Code Signing 64bit Windows Vista 에서는 Digitallly Signed 된 kernel mode software 만이 Load 가능하다. Driver Sign 은 아래의 링크에 있는 6개의 업체의 인증서를 통해서 가능하다. 최초 verisign 만으로 인증이 가능했으나 5개 업체가 추가되었으나 추가로 더 지정될 지는 미지수이다. http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx Code Signing 시작하기 Kernel mode code signine 을 하기 위해서는 Build Computer, Signing Computer, Test Computer 가 필요하며 하나의 Computer 가 이를 모두 수행할 수 도 있다. code sign.. 2008. 8. 4. IIS MIME 등록 application/octet-stream 2008. 8. 1. IIS 및 FTP 설정 제어판 -> 프로그램 및 기능 -> windows 기능 사용/사용안함 2008. 8. 1. 이전 1 ··· 27 28 29 30 31 32 33 ··· 36 다음
