리눅스 시스템에 치명적인 일명 “GHOST” 취약점 발견 미국 현지 시간 27일 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 ‘고스트(GHOST)’라 불리는 중대 취약점을 발견했다고 합니다.…
Fail2ban 이란 Iptables 기반의 정책 패키지입니다. 쉽게 설명 드린다면 윈도우의 보안감사정책과 같은 기능을 한다고 생각하된 될듯합니다. 현재 매니지드 관리서버 에도 적용되있는 검증된 도구입니다. 간단하게 YUM…
출처 : Torkild Retvedt 리눅스는 물론 애플 OS X 와 같은 유닉스 기반 운영체제 (OS) 에서 사용되는 쉘 프로그램인 ‘배쉬 (Bash)’ 에서…
명령어를 삭제하는 방법 중에 하나인 명령어 unset HISTFILE을 사용 하므로써 해커가 자신의 흔적을 없애는 방법으로, 해당 명령어를 사용시 접속된 콘솔에서 사용된 명령어만 삭제 할수 있는…
지금부터 설명해드릴 dnstop은 DNS 트래픽 분석 도구로써 네임서버를 구축해서 사용한다면 필수로 설치해야할 유틸리티 입니다. 본 유틸리티는 SSH 를 사용하여 서버에 접속해서 사용할 수 있으며 실시간으로…
[ 해킹공격 유형 및 형태 ] 1. 공격유형 DNS (UDP 53Port) 서버에 도메인 무한 질의(query)를 하게되며, DNS서버는 무한으로 질의의 결과값 을 전송하게 됩니다. …
메인 설정 파일인 httpd.conf 파일에 아래의 설정을 하게 되면 특정 IP 차단 및 허용 / 대역으로 차단이 가능합니다. ※ httpd.conf 파일의 제일 하단에 아래의…