본문 바로가기

전체 글

Snort Rule 정리 Rule 설명 alert 알람 발생시키고 로그 남김 log 로그 남김 pass 무시 activate 로그 남기고 대응 dynamic action을 활성화 dynamic 활성화되면 로그 남김 drop iptables에 의해 패킷 차단 후 로그 남김 sdrop iptables에 의해 패킷 차단, 로그 남기지 않음 reject iptables에 의해 패킷 차단 후 로그 남기고 메시지(TCP reset, ICMP unreachable)를 발생 룰 옵션(Rule Option) : 예시 - Rule Hearder 뒤에 ( msg : "MESSAGE"; content : "abc.html"; nocase) * 옵션 종류 msg : alert, log 시 출력될 메시지 content : 패킷의 페이로드 내부를 검색하는.. 더보기
정보통신기반시설 취약점 분석 (4) 1. 크로스사이트 스크립팅 보안위험: 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이뤄지지 않을 경우, 공격자가 웹 사이트 게시판, URL 등에 악의적인 스크립트(javascript, VB script, ActiveX, Flash 등)를 삽입하여 게시글이나 메일을 읽는 사용자의 쿠키(세션)를 도용하거나 악성코드(URL 리다이렉트)를 유포할 수 있 음 점검방법: HTML 지원 게시판, Referrer 를 이용한 페이지, 사용자가 입력한 내용을 출력하는 페이지, Search Page, Join From Page 등에서 스크립트 코드 입력 -> 저장 -> 동작되는지 확인(게시판,URL) 대응방법: 게시글에 HTML 태그 활용 제한, 입력 값 필터링 구현 ( , , , , " , ' ,.. 더보기
정보통신기반시설 취약점 분석 (3) 1. 버퍼 오버플로우 보안위협: 공격자가 메모리 조작을 유도해 권한 탈취, 특정 프로그램 실행, 정보 유출등 가능 점검방법: 입력 값에 많은 인수 값 전달시 에러 페이지나 기타 오류가 발생하는지 확인 대응방법: 웹 응용 프로그램 최신 패치, 전달되는 인수 값 길이 값 체크하여 메모리 할당, 잘못된 인수에 대한 오류처리 2. 포맷스트링 보안위협: 공격자가 입력 값을 조작하여 프로그램의 메모리 위치를 반환 받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득 할 수 있음 점검방법: 입력 값에 %n%n%n%n..., %s%s%s%s%s..., %1!s%2!s%3!s..., %1!n%2!n%3!n...등 전달시 에러 반응 이나 멈추는 등 이상 오류가 발생하는지 확인 대응방법: 웹 응용 프로그램 최신 패치, .. 더보기
정보통신기반시설 취약점 분석 (2) 보호되어 있는 글입니다. 더보기
정보통신기반시설 취약점 분석 (1) *root 계정 원격 접속 제한 /etc/pam.d/login auth required /lib/security/pam_securetty.so /etc/securetty pts/0~x 설정 없음 *패스워드 복잡성 설정 복잡성: /etc/pam.d/system-auth (RHEL5), /etc/security/pwquality.conf (RHEL7) 기간: /etc/login.defs 요구 사항: lcredit (최소 소문자), ucredit (최소 대문자), ocredit (최소 특수문자), minlen (최소 길이), retry (재시도 횟수) * 계정 잠금 임계값 설정 (권장 5회 이하) /etc/pam.d/system-auth auth required /lib/security/pam_tally.so.. 더보기
VMware 가상머신 실행 오류 Could not get vmci driver version: 핸들이 잘못되었습니다. Could not get vmci driver version: The handle is invalid. You have an incorrect version of driver “vmci.sys”. Try reinstalling VMware workstation. Failed to start the virtual machine. 라는 메시지가 뜨면서 가상머신 실행이 안되면, 해당 가상머신 설치경로로 찾아가서 확장자가 .vmx인 파일을 찾아서 notepad나 메모장으로 실행시킵니다. vmci0.present = "TRUE" 를 "FALSE"로 변경 후 저장해줍니다. 더보기
데이터 3법 통과 데이터3법 주요 내용. 데이터 3법은 모든 산업에서 개인을 알아볼 수 없게 안전한 기술적 처리(비식별화)를 끝내면 가명·익명 정보를 산업적 연구, 상업적 통계 목적일 경우 개인동의 없이 활용할 수 있도록 하는 것이 골자다. ​ 좀 더 구체적으로 개인정보보호법 개정안은 특정 개인을 식별할 수 없도록 처리한 가명 정보를 본인 동의 없이 통계 작성, 연구 등 목적으로 활용할 수 있도록 했다. 정보통신망법 개정안은 개인정보 관련 내용을 모두 개인정보보호법으로 이관하는 내용이 골자다. 신용정보법 개정안은 상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명 정보를 신용 정보 주체의 동의 없이 이용·제공이 핵심이다. ​ ​ 그동안 데이터3법이 통과되지 않아 할 수 없던 것들이 이제는 실현할 수 있게 됐다 . .. 더보기
서울시 재난긴급생활비 신청 방법에 대해 알아보겠습니다. 인터넷 접수와 찾아가는 접수 방법 및 동주민센터 방문 접수 이렇게 세 가지 방법이 있습니다. 신청기간은 3월30일(월) 부터 5월15일(금) 까지이며 방문 접수만 사회적 거리두기를 동참을 위해 4월 16일(목) 부터 신청이 가능합니다. 인터넷 신청방법은 서울복지포털 사이트 바로가기에 접속하여 공인인증서를 통해 신청을 접수할 수 있습니다. 참고로, 사람들이 몰려 사이트가 마비되는 것을 방지하기 위해 공적 마스크 5부제와 생년월일 방식과 동일하게 신청이 가능합니다. ​ 찾아가는 접수는 고령, 장애등 거동불편자 대상이며 다산콜센터 120 또는 주소지 동주민센터로 전화하여 상담을 받을 수 있습니다. 동주민센터 방문 접수의 경우도 마찬가지로 5부제 신청이며, 신분증 지참과 개인정.. 더보기

티스토리툴바