RSSCategory: 보안이슈

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api)

| 2017년 6월 20일 | 1 Comment

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api) 최근 웹호스팅 랜섬웨어 사건으로 인해 패스워드 보안이 더욱더 주의를 요하고 있는데…. 그냥 문득 생각난 심플하게 OTP 생성방법입니다.그냥 생각나는데로 적었기에 생각치 못한 보안이슈와 관련 서버내 적용했을경우 발생되는 문제에 대해서는 전혀 책임지지 …

더 읽기

CentOS 6 comodo Antivirus for Linux 백신 설치하는 법

| 2017년 6월 16일 | 0 Comments
1.png

1년전쯤 리눅스 백신중에 하나인 클램(ClamAV) 안티바이러스 설치법에 관련된 내용을 정리한적이 있었습니다. 클램은 설치도 쉽고 바이러스 검사도 잘해주지만 실시간으로 탐지해주는 기능이 없다는게 단점이었죠. 얼마전에 발생한 대규모 리눅스 서버 랜섬웨어 사건을 보고 리눅스에도 좀더 안정적이고 실시간 …

더 읽기

CentOS 6 SSH OTP 접속방법

| 2017년 6월 9일 | 0 Comments
1.png

평소에 여러분은 어떤 방식으로 리눅스 ssh 접속을 진행하시나요?보통 유저와 패스워드로 접속하시는 분도 있을것이고 keyzen 설정으로 인증키를생성후 패스워드를 칠 필요없이 바로 접속하시는 분도 있을거라고 생각합니다. 이번 글에서는 조금 색다르게 접속하는 방법에 대해 정리하고자합니다.이야기를 조금 …

더 읽기

WannaCry 랜섬웨어 대응 방법 ( MS 제공 )

| 2017년 5월 15일 | 0 Comments

Microsoft 보안 업데이트가 적용되지 않은 취약한 Windows 시스템을 겨냥 한 ‘WannaCry(워너크라이) 랜섬웨어’의 공격이 전세계적으로 진행되고 있습니다. 랜섬웨어란 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프웨어(Software)의 합성어입니다. WannaCry 랜섬웨어 …

더 읽기

BIND DNS 신규 취약점 보안 업데이트 권고

| 2017년 2월 14일 | 0 Comments

□ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND …

더 읽기