RSSCategory: 서버보안

DNS 이슈에 대처하는 자세 (Ubuntu, Debian, openSUSE 네임서버 변경방법)

| 2018년 11월 22일 | 0 Comments

금일(2018. 11.22) 아침부터 온라인에서는 AWS가 실검에 오르며 하루종일 이슈였다. 이름만 들으면 알만한 회사들도 해당 인프라내에서 운영중이였다면 역시 장애에서는 자유롭지 못했다. 2016년 국내에 서울리전이 생기면서 클라우드 시장의 큰손인 AWS 에서 DNS 장애가 발생한것이다. “블랙프라이데이” 에서나 나올법한 …

더 읽기

멜트다운 보안 버그에 대한 대안 – SCSI

| 2018년 11월 15일 | 0 Comments

멜트다운(Meltdown) 보안 버그는    2018년 1월 3일 발표된  인텔 x86 마이크로프로세서, IBM 파워 마이크로프로세서 및 일부 ARM 기반 마이크로프로세서에 영향을 주는 하드웨어 취약점입니다. 서버 시스템에서  제3자가 메모리의 데이타를 읽어 드릴 수 있어 보안에 막대한 영향을 미칠수 있습니다.  현재 공식적인 …

더 읽기

iptables rule 주석관리

| 2018년 6월 28일 | 0 Comments

iptables(ufw) rule 주석관리 파일로 iptables(ufw) rule을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 commnet 모듈을 활용하면 관리하기 용이하다. 나 역시 마찬가지지만 대부분의 경우 iptables rule을 파일형태로 운영하더라도 파일내 “#” 주석처리해서 관리하게 되는데 이럴경우 iptables-save시 파일을 …

더 읽기

저작권 침해 사칭 이메일 첨부 파일 주의 -GAND CRAB 악성 코드

| 2018년 4월 23일 | 0 Comments

저작권 침해를 사칭하여 악성 코드  첨부 파일을  무작위로 전송 하는 사례가 자주 발생 되는바 웹디자이너 시스템 엔지니어 개발자 등  주의가 요구 됩니다. 첨부파일의 압축을 풀게 될경우 과거에는 제로데이 취약점을 공격하는 방법을 많이 사용하나. 압축을 풀고 윈도우즈 워드 doc 문서를 열경우 매크로를 …

더 읽기

Meltdown / Spectre 패치여부 확인

| 2018년 1월 19일 | 0 Comments

Meltdown / Spectre 패치여부 확인 본문에서는 해당 보안버그 패치여부에 대해서 다루며 Ubuntu 16.04 LTS 기준으로 작성되었습니다. Meltdown & Spectre 에 대한 자세한 설명은 아래 나무위키를 참고하시기 바랍니다. https://namu.wiki/w/CPU%EA%B2%8C%EC%9D%B4%ED%8A%B8 # cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntelcpu family …

더 읽기