RSSCategory: 서버보안

오브젝트 스토리지 접근정책(ACL) 및 버킷정책(Bucket Policy)

| 2020년 10월 15일 | 0 Comments

  오브젝트 스토리지 접근정책(ACL) 및 버킷정책(Bucket Policy)   ※ 주의 오브젝트 스토리지 서비스는 계정이 활성화되어있으면 무료정책 이외에 발생하는 트래픽, 디스크사용량 등은 요금으로 청구됩니다. 더이상 서비스를 유지하지 않는다면 반드시 오브젝트 스토리지를 삭제(해지)하시기 바랍니다. 오브젝트 …

더 읽기

리눅스 계열 운영체제 Sudo 명령어 취약점 보안업데이트 권고

| 2020년 6월 26일 | 0 Comments

  한국인터넷진흥원에 공지된 “유닉스/리눅스 운영체제 Sudo 명령어 취약점 보안업데이트 권고” 내용을 공유합니다. 해당 되는 시스템을 운영중이신 분들은 아래 내용을 참고하시어 취약사항을 업데이트 하시기 바랍니다.   □ 개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* …

더 읽기

maxmind 회원가입 + License Key

| 2020년 4월 1일 | 0 Comments

maxmind 에서는 기존 GeoLite2 데이터를 무료로 오픈하였는데 2019년 12월 30일부터 회원가입을 통한 개인별 라이센스키를 발급하여 다운로드 하는 형태로 바뀌었다. 기존 페이지는 2019년 12월 30일 이후부터는 다운로드할 수 없으며 새로운 다운로드 방법으로 마이그레이션 해야한다고 명시 되어있다. 세부사항은 …

더 읽기

Ubuntu maxmind GeoIP.dat + iptables geoip

| 2020년 3월 31일 | 0 Comments

Ubuntu maxmind GeoIP.dat + iptables geoip maxmind 에서는 IP 정보를 유/무료 형태로 관리하여 배포한다.  기존 GeoIP 데이터를 일부버전은 무료로 오픈하였으나 2019년 12월 30일부터 GeoLite2로 명칭을 변경하면서 회원가입한 사용자만을 대상으로 라이센스키를 발급하여 다운로드 하는 형태로 바뀌었다. 기존 페이지에서는 …

더 읽기

웹서버 보안 강화 안내서

| 2020년 2월 12일 | 0 Comments

본 내용은 한국인터넷진흥원(KISA)의 인터넷침해대응센터(krcert.or.kr)의 자료실에 등록 된 ‘웹서버 보안 강화 안내서’를 소개합니다.   자료의 내용은 홈페이지 변조 및 악성코드 유포, 디도스 공격등의 침해사고 사례와 함께 홈페이지 및 웹서버에 대한 최소한의 보안설정방법, ModSecurity와 같은 공개 웹방화벽 …

더 읽기