'23.12.24 삭제예정' 카테고리의 글 목록 (4 Page)

■ 보안장비 취약점 보안가이드

■ 계정관리- 보안장비 Default 계정 변경 ＊점검내용: 보안장비에 기본적으로 설정되어 있는 관리자 계정의 변경 여부 점검＊점검목적: 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 메뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리 자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함＊보안위협: 보안장비의 기본 관리자 계정을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓■ 계정관리- 보안장비 Def..

23.12.24 삭제예정/보안장비취약점보안가이드 2018.12.10

■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지

■ 기준 : 상위 디렉터리에 이동제한을 설정한 경우 WEB/WAS 결과보고서에서 해당 항목 진단 ■ 현황 : 상위 디렉터리에 이동제한 설정 미흡 해당 설정을 이용하여 중요 파일 및 데이터 접근은 허가된 사용자만 가능하도록 제한 AllowOverride AuthConfig AllowOverride AuthConfig 이하생략 사용자 인증을 하기 위해 각 디렉터리별로 httpd.conf 파일내 AllowOverride 지시자의 옵션 설정을 변경 AllowOverride None-->All로 변경 ALL변경이라는 것은 None만 빼고 어떠한 설정도 된다는 소리 ※ 이미 U-10에서 불필요한 계정 제거에서 계정파악이 끝난 상태임 때문에, U-12 계정이 존재하지 않는 GID 금지의 경우 U-10에서 파악한 계정..

23.12.24 삭제예정/Unix 서버 취약점 점검 2018.12.07

ISMS-P 고시

23.12.24 삭제예정/자료실 2018.12.07

■ Unix 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검

■ 2.9 SUID, SGID, Sticky bit 설정 및 권한 설정 프로세스 번호 -UNIX 시스템에서는 프로세스에 다섯 가지 번호 부여 1. 프로세스에 부여되는 번호들 1) 프로세스 식별자(PID), 실제 사용자 ID(RUID), 유효 사용자(EUID), 실제 사용자 그룹(RGID), 유효 사용자 그룹 ID(EGID) 2. 사용 용도 계정관리에 사용: RUID, RGID 접근 권한 결정에 사용: EUID, EGID(보안에 주의) 일반적으로 실제 번호와 유효 번호는 동일함 접근권한 권한 관리 변경 chmod, umask, 소유주 변경명령 chown, cggrp 접근 권한은 8진수 또는 r(읽기권한,4 ), w(쓰기권한, 2), x(실행권한,1) 문자로 표현 가능 8진수로 표현할 때는 권한의 합으로 표..

23.12.24 삭제예정/Unix 서버 취약점 점검 2018.12.05

VLAN 설정및 네트워크설정

23.12.24 삭제예정/네트워크 장비 및 보안 2018.10.07

GN3의 설치 및 VMWARE 14 설치

수업준비 GNS3의 설치 및 VMWARE 14 설치 GNS3 공식 사이트 https://www.gns3.com/ 다음과 같이 Download 클릭하여 설치 GNS3를 실행하기전에 VMWARE를 먼저 실행해야 한다. 다음과 같이 Project를 실행전에 미리 Setting을 실시 R1의 Start를 실행후 Configuration를 설정

23.12.24 삭제예정/네트워크 장비 및 보안 2018.10.06

시뮬레이터를 이용한 네트워크 및 서버

23.12.24 삭제예정/자료실 2018.09.29

석사수업-18.09.29

네트워크 보안의 개념과 필요성 비밀성, 무결성, 가용성

23.12.24 삭제예정/네트워크 장비 및 보안 2018.09.29

sql 초보1

sql 이란 ddl- data definition languagecreate, alter, drop, rename, turncatedml- insert, update,deletedql- selecttcl-commit,rollback,savepointdcl-grant,revoke 사원 테이블의 모든 레코드를 조회select * from emp;select empno, ename, job, mgr, hiredate, sal, comm, deptno from emp; 사원명과 입사일을 조회select ename, hiredate from emp; 사원번호와 이름을 조회하시오select deptno, ename from emp; 사원테이블에 있는 직책의 목록을 조회사이오.select distinct job fr..

23.12.24 삭제예정/Oracle 2018.07.09

리팩토링

리팩토링이란? 리팩토링은 기존의 코드를 외부의 동작방식에는 변화없이 내부 구조를 변경해서 재구성하는 작업 또는 기술을 말한다. 리팩토링을 하면 코드 내부의 설계가 개선되어 코드를 이해하기가 더 편해지고, 변화에 효율적으로 대응할 수 있다. 결국 생산성은 올라가고, 코드의 품질은 높아지며, 유지보수하기 용이해지고, 견고하면서도 유연한 제품을 개발할 수 있다. 리팩토링은 절실히 필요한 코드의 특징을 나쁜 냄새라고 부르기도 한다. 대표적으로, 중복된 코드는 매우 흔하게 발견되는 나쁜 냄새다. 이런 코드는 적절한 리팩토링 방법을 적용해 나쁜 냄새를 제거해 줘야 한다. 리팩토링은 개발자가 지관적으로 수행할 수 있긴 하지만, 본격적으로 적용하자면 학습과 훈련이 필요하다. 나쁜 냄새에는 어떤 종류가 있고, 그에 따른..

23.12.24 삭제예정/자바 2018.06.18

Monble_정보보안

23.12.24 삭제예정 145

티스토리툴바

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28