Security (27) 썸네일형 리스트형 Oracle APAC Developer Tour 2018 in KOREA 안녕하세요. 테크넷 마스터 김재벌입니다. 지난 5개월은 버닝과 롤러코스터의 연속이었네요.. 몇가지 정부 과제와 사업을 수행했고 , 일부는 수주하고도 협력기관의 문제로 Drop 하는 경험도 하고... 암튼...여러 이슈가 있었습니다. 지난 기간동안 여러 기술적인 이슈와 업데이트 등등이 많았는데 , 심리적 여유가 없어서 업데이트도 못했습니다. (사실 목과 허리 디스크가 심해져서 집중도가 떨어진 부분도 있네요...ㅠㅠ ) 암튼..제가 올해 상반기에 중국 상해에 가서 글로벌 사용자 그룹을 한국에 유치 했습니다... : - ) 오라클이 주최나 주관이 되는 행사가 아니라 사용자 주도의 행사입니다. 사용자그룹이 전세계에 많이 퍼져 있는데 , 국내만 소외되는 것 같아 일단 저질렀습니다... 일주일 전부터 해당 행사에 .. 엔터프라이즈 리눅스 사용자 su 제한 하기 (REHL/OEL) 테크넷 마스터 김재벌입니다. 오늘은 오라클엔터프라이즈 리눅스 서버 7에서 허용된 사용자 이외에 su 명령을 사용하지 못하도록 하는 설정 팁에 대해서 포스팅 해 봅니다.과거부터 unix 에서는 pam 인증을 통해 사용자에 대한 접근 제한을 걸어왔는데 , 오라클 엔터프라이즈 리눅스 7도 동일하게 적용할 수 있습니다.이를 적용하기 위해서 wheel 그룹을 이용해서 사용자에 대한 접근을 제한해 왔습니다.이를 적용하면 일반 사요자들이 su 명령어를 이용하여 root 사용자에 대한 로그인을 시도하는 것을 차단하여 보안을 강화 할 수 있습니다. 일부 패키지와 커널을 제외하곤 동일한 레드햇 엔터프라이즈 리눅스도 동일하게 적용 됩니다.여기서는 ostoneo 사용자는 su를 통해 root 로그인이 가능하고 , woo 사용.. firewalld 개념 및 구성 (OEL 7, RHEL 7 , CentOS 7 , Fedora ) 테크넷 마스터 김재벌입니다. 몇주전에 엔터프라이즈 리눅스 7 버전에 있는 방화벽 서비스를 정리해 보려고 자료를 좀 만들었습니다. 아시는 분들은 아시겠지만 최신 리눅스에서 방화벽 서비스가 iptables 에서 firealld 로 변경 되었습니다. 원래는 교육용 교재로 만들기 위해서 작성하던 것인데 , 오픈하기로 결정했습니다. 큰 도움은 안되겠지만, 그래도 방화벽 서비스 변경 이슈나 내용은 정리 되실 듯 싶네요~ firewalld concept and configuration from Suk Kim Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니.. 2014 최신해킹 기술 및 보안 세미나 자료집 2014년 11월 6일 부산에서 진행된 최신 보안 세미나 자료집입니다. 암호는 세미나에서 알려드린 패스워드와 동일 입니다. 그럼... [김석의 보안특강③] 솔라리스 시스템 보안...'로그 관리' 요즘 데일리시큐에 연재는 솔라리스 보안글중 세번째 글입니다.뭐, 일반적인 내용을 정리한 수준이라...관리 업무 하시는 분들이 한번 쭉~ 보시면 되겠네요. http://www.dailysecu.com/news_view.php?article_id=6492 “로그 관리야 말로 침해사고 대응 업무에서 가장 기본적 업무”모든 시스템이 그러하듯이 시스템에는 다양한 보안 문제가 발생할 수 있다. 보안 위협으로부터의 선제적 대응이 가장 우선시 되어야 하겠지만, 일단 사고가 발생하고 나면 무엇보다 증거로써의 로그 채증이 가장 우선시 되어야 한다. 시스템 포렌식 기술이 매우 중요하지만 손쉽게 증거를 수집할 수 있는 로그의 수집이야 말로 침해사고 대응 업무에서 가장 기본적인 업무라 할 수 있다. 일반적으로 시스템에는 크게 .. ssh downgrade attack lab 보호되어 있는 글입니다. sslstrip 공격 실습 보호되어 있는 글입니다. 이전 1 2 3 4 다음
