분류 전체보기177 2017 SW 보안약점 진단원 교육과정 안내 2017. 7. 19. 강제 종료 메세지를 표시하지 않고 windows 7 을 종료 하는 방법 ● 상황발생 win7에서 "shut down(종료) 버튼을 클릭한 후에, 시스템은 x programs still needed to close(x프로그램이 종료되어야 합니다.)라는 메세지를 표시하고 강제 종료할 것인지 취소할 것인지를 묻는 경우가 있음How to cancel this prompt? 해당구성해당운영체제Microsoft Windows 7 Ultimate/Enterprise/Professional 요효지역/국가 전세계솔루션1. Window+R 키를 눌러 Run(실행)대화상자를 시작하고 대화사장에 gpedit.msc를 입력2. ok를 클릭하면 local group policy editor(로컬그룹정책편집기)창이 나타남3. Computer Configuration(컴퓨터구성)-->Administra.. 2017. 7. 19. ■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 ■ 대상: 리눅스 ■ 취약점 개요 Cron 시스템은 Cron.allow 파일과 Cron.deny 파일을 통하여 명령어 사용자를 제한할 수 있으며 보안상 해당 파일에 대한 접근제한이 필요함 만약 Cron 접근제한 파일의 권한이 잘못되어 있을 경우 권한을 획득한 사용자가 악의적인 목적으로 임의의 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 ■ 보안대책 양호: cron 접근제어 파일 소유자가 root이고, 권한이 640이하인 경우 취약: cron 접근제어 파일 소유자가 root가 아니거나, 권한이 640이하가 아닌 경우 ■ 조치방법 cron.allow, cron.deny 파일 소유자 및 권한 변경(소유자 root 2017. 7. 17. ◆ Burp Suite의 사용법 ● 트리뷰의 역할 URL을 트리 형태로 표현, URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함하여 세분화 됨 ●테이블 뷰 트리 뷰에서 선택한 항목은 세부적인 내용을 출력 Host,Method,URL, 상태코드 등으로 구성 ● Request/Response 탭 테이블 뷰에서 선택한 항목의 요청과 결과를 출력 탭에 표시되는 내용은 편집할수 있는 형태 제공 버프스위트로 수집한 정보는 Site map에 기록한다. 모든 작업은 Site map에서 시작하므로 Site map을 잘 활용하면 효율적인 진단이 가능함 Site map-->Display Filter 애플리케이션 정보를 수집하다 보면 진단 대상과 관련한 항목이 많이 추가되고 그중에서 관련없는 항목도 쌓임 Target에서는 다음과 같이 쌓인 항목을 필.. 2017. 7. 14. window server 2008 설정 2017. 7. 13. rlogin에 대하여 1. r로긴에 대하여r로 시작하는 명령중에 대표적인 명령어 rsh 및 rlogin이 있다. 이 명령은 접속하고자 하는 서버에 /etc/hosts.equiv 라는 파일과 .rhosts라는 파일을 참조하여 접속을 할 수 있다. 또한, rsh과 rlogin은 리눅스에서 inetd(커널 2.4대일 경우에는 xlnetd)라는 슈퍼데몬이 관리하므로 사용하려면 /etc/inetd.conf(커널 2.4대인 경우에는 /etc/xinetd/rlogin등)파일에서 사용할수 있도록 활성화시켜야 한다. 리눅스에서 rlogin 등 r-command 계열의 사용이 보안상 취약점으로 인해 점점 어려워지고 있다.ㅏ 로그인하기 위한 설정이나 rhosts파일 생성시에 더욱 더 주의를 하도록 되어 있고, 초기에 설정하던 방법들이 적용이 잘.. 2017. 7. 11. 이전 1 ··· 16 17 18 19 20 21 22 ··· 30 다음
