RSSCategory: 서버보안

iptables rule 주석관리

| 2018년 6월 28일 | 0 Comments

iptables(ufw) rule 주석관리 파일로 iptables(ufw) rule을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 commnet 모듈을 활용하면 관리하기 용이하다. 나 역시 마찬가지지만 대부분의 경우 iptables rule을 파일형태로 운영하더라도 파일내 “#” 주석처리해서 관리하게 되는데 이럴경우 iptables-save시 파일을 …

더 읽기

저작권 침해 사칭 이메일 첨부 파일 주의 -GAND CRAB 악성 코드

| 2018년 4월 23일 | 0 Comments

저작권 침해를 사칭하여 악성 코드  첨부 파일을  무작위로 전송 하는 사례가 자주 발생 되는바 웹디자이너 시스템 엔지니어 개발자 등  주의가 요구 됩니다. 첨부파일의 압축을 풀게 될경우 과거에는 제로데이 취약점을 공격하는 방법을 많이 사용하나. 압축을 풀고 윈도우즈 워드 doc 문서를 열경우 매크로를 …

더 읽기

Meltdown / Spectre 패치여부 확인

| 2018년 1월 19일 | 0 Comments

Meltdown / Spectre 패치여부 확인 본문에서는 해당 보안버그 패치여부에 대해서 다루며 Ubuntu 16.04 LTS 기준으로 작성되었습니다. Meltdown & Spectre 에 대한 자세한 설명은 아래 나무위키를 참고하시기 바랍니다. https://namu.wiki/w/CPU%EA%B2%8C%EC%9D%B4%ED%8A%B8 # cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntelcpu family …

더 읽기

윈도우 서버 2003, 이제는 제발 좀 그만…

| 2017년 7월 20일 | 0 Comments

윈도우 서버 2003, 이제는 제발 좀 그만… 운영체제는 충분히 검증되기 전까지 최신 버전을 쓰지 않는다? 최소한 한 세대 이전 버전을 써야 안전하다는 믿음과 익숙함에 파묻혀 우리는 윈도우 서버 2003과 윈도우 XP라는 괴물을 탄생 시켰는지도 모른다. 최근의 피해들을 봐라. 앞으로도 개발자를 핑계대며 바이러스의 …

더 읽기

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api)

| 2017년 6월 20일 | 1 Comment

OTP 패스워드 생성 (feat. .bashrc + pwgen + Telegram_api) 최근 웹호스팅 랜섬웨어 사건으로 인해 패스워드 보안이 더욱더 주의를 요하고 있는데…. 그냥 문득 생각난 심플하게 OTP 생성방법입니다.그냥 생각나는데로 적었기에 생각치 못한 보안이슈와 관련 서버내 적용했을경우 발생되는 문제에 대해서는 전혀 책임지지 …

더 읽기