나는 악마를 보았다 Prologue by Bulgom 2014년 11월 말쯤 대략 농협 텔레 뱅킹 사고가 세상에 알려진 그 즈음이다. 도용된 카드로 우리 회사 클라우드 서비스 요금이 결재 되었다고 결제 대행 PG 사로부터 연락이 왔고 조금 있으니 경찰서로부터 참고인 조사받으라고 연락이 왔다. 고객 내역을 살펴보니 휴대폰 본인 인증을 통과하여, 이미 여러 대의 가상 서버를 신청하고 이용하고 있는 상태였다. 신청한 고객과 연락은 되지 않는 상태. 일단 서비스는 정지 시키고, 서버 사용자가 연락이 올 때까지 기다렸으나 연락이 오지 않았다. 다섯 대의 가상 서버로 이 친구가 무슨 범죄를 저질렀을지가 궁금해졌다. 재미있는 건 해커도 자신의 정보 보안에는 별로 관심이 없었던 것으로 보인다. 시스템 최초 세팅 시 패스워드를 입력 한 결과 이 해커는 우리가 만들어준 최초의 패스워드를 바꾸지 않은 상태였다. …
DDOS( Distributed Denial of Service ) 공격이 날이 갈수록 늘어나고 있습니다. 아카마이의 최근 발표한 보고서에 의하면 지난 해 4분기 디도스 공격은 전분기인 3분기에 비해서 90%가량…
jail설정이란 chroot을 기반으로 /가 아닌 가상의 공간에서 웹서비스를 제공하여 웹서버의 시스템의 접근을 제한하고 보호하는 말그대로 감옥을 만드는 것을 의미하며 이설정을 통하여 웹 쉘상에서 사용할 수 있는…
리눅스 시스템에 치명적인 일명 “GHOST” 취약점 발견 미국 현지 시간 27일 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 ‘고스트(GHOST)’라 불리는 중대 취약점을 발견했다고 합니다.…
Fail2ban 이란 Iptables 기반의 정책 패키지입니다. 쉽게 설명 드린다면 윈도우의 보안감사정책과 같은 기능을 한다고 생각하된 될듯합니다. 현재 매니지드 관리서버 에도 적용되있는 검증된 도구입니다. 간단하게 YUM…
출처 : Torkild Retvedt 리눅스는 물론 애플 OS X 와 같은 유닉스 기반 운영체제 (OS) 에서 사용되는 쉘 프로그램인 ‘배쉬 (Bash)’ 에서…
명령어를 삭제하는 방법 중에 하나인 명령어 unset HISTFILE을 사용 하므로써 해커가 자신의 흔적을 없애는 방법으로, 해당 명령어를 사용시 접속된 콘솔에서 사용된 명령어만 삭제 할수 있는…