Monble_정보보안

안녕하세요. 정보보안직무에 재직중인 보안쟁이입니다. 본 블로그의 취지는 인프라, 웹,앱,모바일 등 다양한 분야에 대한 취약점 점검에 대해 역량강화를 위해 작성하였습니다. 저는 백문이 불여일견이라는 용어를 좋아합니다. 단순히 보는 것에서 끝나는것이 아니라, 직접 경험해 보고 수행하며 몸으로 체화시켜 전문가의 길로 나아갔으면 좋겠습니다. 감사합니다.

전체 글 169

■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지

■ 기준 : 상위 디렉터리에 이동제한을 설정한 경우 WEB/WAS 결과보고서에서 해당 항목 진단 ■ 현황 : 상위 디렉터리에 이동제한 설정 미흡 해당 설정을 이용하여 중요 파일 및 데이터 접근은 허가된 사용자만 가능하도록 제한 AllowOverride AuthConfig AllowOverride AuthConfig 이하생략 사용자 인증을 하기 위해 각 디렉터리별로 httpd.conf 파일내 AllowOverride 지시자의 옵션 설정을 변경 AllowOverride None-->All로 변경 ALL변경이라는 것은 None만 빼고 어떠한 설정도 된다는 소리 ※ 이미 U-10에서 불필요한 계정 제거에서 계정파악이 끝난 상태임 때문에, U-12 계정이 존재하지 않는 GID 금지의 경우 U-10에서 파악한 계정..

23.12.24 삭제예정/Unix 서버 취약점 점검 2018.12.07

ISMS-P 고시

23.12.24 삭제예정/자료실 2018.12.07

■ Unix 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검

■ 2.9 SUID, SGID, Sticky bit 설정 및 권한 설정 프로세스 번호 -UNIX 시스템에서는 프로세스에 다섯 가지 번호 부여 1. 프로세스에 부여되는 번호들 1) 프로세스 식별자(PID), 실제 사용자 ID(RUID), 유효 사용자(EUID), 실제 사용자 그룹(RGID), 유효 사용자 그룹 ID(EGID) 2. 사용 용도 계정관리에 사용: RUID, RGID 접근 권한 결정에 사용: EUID, EGID(보안에 주의) 일반적으로 실제 번호와 유효 번호는 동일함 접근권한 권한 관리 변경 chmod, umask, 소유주 변경명령 chown, cggrp 접근 권한은 8진수 또는 r(읽기권한,4 ), w(쓰기권한, 2), x(실행권한,1) 문자로 표현 가능 8진수로 표현할 때는 권한의 합으로 표..

23.12.24 삭제예정/Unix 서버 취약점 점검 2018.12.05

VLAN 설정및 네트워크설정

23.12.24 삭제예정/네트워크 장비 및 보안 2018.10.07

GN3의 설치 및 VMWARE 14 설치

수업준비 GNS3의 설치 및 VMWARE 14 설치 GNS3 공식 사이트 https://www.gns3.com/ 다음과 같이 Download 클릭하여 설치 GNS3를 실행하기전에 VMWARE를 먼저 실행해야 한다. 다음과 같이 Project를 실행전에 미리 Setting을 실시 R1의 Start를 실행후 Configuration를 설정

23.12.24 삭제예정/네트워크 장비 및 보안 2018.10.06

시뮬레이터를 이용한 네트워크 및 서버

23.12.24 삭제예정/자료실 2018.09.29

석사수업-18.09.29

네트워크 보안의 개념과 필요성 비밀성, 무결성, 가용성

23.12.24 삭제예정/네트워크 장비 및 보안 2018.09.29

sql 초보1

sql 이란 ddl- data definition languagecreate, alter, drop, rename, turncatedml- insert, update,deletedql- selecttcl-commit,rollback,savepointdcl-grant,revoke 사원 테이블의 모든 레코드를 조회select * from emp;select empno, ename, job, mgr, hiredate, sal, comm, deptno from emp; 사원명과 입사일을 조회select ename, hiredate from emp; 사원번호와 이름을 조회하시오select deptno, ename from emp; 사원테이블에 있는 직책의 목록을 조회사이오.select distinct job fr..

23.12.24 삭제예정/Oracle 2018.07.09

리팩토링

리팩토링이란? 리팩토링은 기존의 코드를 외부의 동작방식에는 변화없이 내부 구조를 변경해서 재구성하는 작업 또는 기술을 말한다. 리팩토링을 하면 코드 내부의 설계가 개선되어 코드를 이해하기가 더 편해지고, 변화에 효율적으로 대응할 수 있다. 결국 생산성은 올라가고, 코드의 품질은 높아지며, 유지보수하기 용이해지고, 견고하면서도 유연한 제품을 개발할 수 있다. 리팩토링은 절실히 필요한 코드의 특징을 나쁜 냄새라고 부르기도 한다. 대표적으로, 중복된 코드는 매우 흔하게 발견되는 나쁜 냄새다. 이런 코드는 적절한 리팩토링 방법을 적용해 나쁜 냄새를 제거해 줘야 한다. 리팩토링은 개발자가 지관적으로 수행할 수 있긴 하지만, 본격적으로 적용하자면 학습과 훈련이 필요하다. 나쁜 냄새에는 어떤 종류가 있고, 그에 따른..

23.12.24 삭제예정/자바 2018.06.18

chapter 2 오라클

SQL 명령어의 유형 DQL select 검색시 사용DML 데이터조작어 Insert , Update, DeleteDDL Create데이터베이스생성, Alter데이터베이스변경, Drop데이터베이스삭제, Rename데이터베이스 객체이름변경, Truncate데이터베이스 저장공간 삭제TCL Commit트랜잭션의 정상적인 종료, Rollback트랜잭션취소, SavePoint트랜잭션내에임시저장점 설정Dcl Grant데이터베이스에 대한 일련의 권한부여, Revoke 데이터베이스에 대한 일련의 권한축소

23.12.24 삭제예정/Oracle 2018.03.12

1 ··· 3 4 5 6 7 8 9 ··· 17

Monble_정보보안

CPPG시험, 오블완, 티스토리챌린지,

Today :
Yesterday :

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

전체 글 169

티스토리툴바