jail설정이란 chroot을 기반으로 /가 아닌 가상의 공간에서 웹서비스를 제공하여 웹서버의 시스템의 접근을 제한하고 보호하는 말그대로 감옥을 만드는 것을 의미하며 이설정을 통하여 웹 쉘상에서 사용할 수 있는…
리눅스 시스템에 치명적인 일명 “GHOST” 취약점 발견 미국 현지 시간 27일 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 ‘고스트(GHOST)’라 불리는 중대 취약점을 발견했다고 합니다.…
Fail2ban 이란 Iptables 기반의 정책 패키지입니다. 쉽게 설명 드린다면 윈도우의 보안감사정책과 같은 기능을 한다고 생각하된 될듯합니다. 현재 매니지드 관리서버 에도 적용되있는 검증된 도구입니다. 간단하게 YUM…
출처 : Torkild Retvedt 리눅스는 물론 애플 OS X 와 같은 유닉스 기반 운영체제 (OS) 에서 사용되는 쉘 프로그램인 ‘배쉬 (Bash)’ 에서…
명령어를 삭제하는 방법 중에 하나인 명령어 unset HISTFILE을 사용 하므로써 해커가 자신의 흔적을 없애는 방법으로, 해당 명령어를 사용시 접속된 콘솔에서 사용된 명령어만 삭제 할수 있는…
지금부터 설명해드릴 dnstop은 DNS 트래픽 분석 도구로써 네임서버를 구축해서 사용한다면 필수로 설치해야할 유틸리티 입니다. 본 유틸리티는 SSH 를 사용하여 서버에 접속해서 사용할 수 있으며 실시간으로…
[ 해킹공격 유형 및 형태 ] 1. 공격유형 DNS (UDP 53Port) 서버에 도메인 무한 질의(query)를 하게되며, DNS서버는 무한으로 질의의 결과값 을 전송하게 됩니다. …