본문 바로가기
728x90

전체 글468

[보안] UUCP SETUID 설정 [Unix-보안] UUCP SETUID 설정 uucp는 현재는 거의 사용하지 않는 프로토콜로 불필요한 프로그램의 사용은 시스템 자원을 낭비 ■ 취약점 - uucp에 setuid가 설정되어 있으면 버퍼 오버플로우 공격을 통해 관리자 권한 획득을 위한 방법으로 이용될 수 있는 위협이 존재 ■ 확인방법 /usr/sbin/snappd ← 파일에 SETUID 비트가 설정되어 있음 ■ 조치방법 - setuid bit 제거 1) $ cd [uucico 파일 경로] 2) $ chmod -s uucico 2017. 2. 17.
[보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 [Unix-보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 시스템의 계정과 비밀번호는 반드시 안전하게 보호 필요 ■ 취약점 - 비밀번호를 장기간 변경하지 않고 사용하면, 외부에 노출될 가능성이 증가 - 비밀번호가 추측하기 쉽게 설정되어 있으면, 해커에 의해 도용될 위협이 존재 ■ 조치방법 - 비밀번호를 최소 8자 이상 영어+숫자+특수문자를 혼합하여 변경 1) $ passwd [계정명 2) $ 비밀번호 설정 - 비밀번호의 변경 기간 설정 및 기타 설정 - /etc/security/user 파일 안의 파라미터들을 아래 설명을 참고하여 정책에 맞추어 적절히 설정 1) $ vi /etc/security/user default: SYSTEM = "compat" logintimes = ← login .. 2017. 2. 16.
[보안] 불필요한 계정 및 사용하지 않는 계정 존재 [Unix-보안] 불필요한 계정 및 사용하지 않는 계정 존재 ■ 취약점 - 시스템 설치시 기본으로 추가되는 불필요한 계정 존재 - 실제 사용하지 않는 또는 장기간 사용되지 않은 계정 존재 - 관리가 이루어지지 않는 계정은 시스템 침입에 악용될 위협 존재 ■ 조치방법 1. 관리 명령어를 통한 계정 제거 방법 $ rmuser 2. 관리 명령어를 통한 쉘 사용 중지 방법 $ chsh -s /bin/false 3. 설정 파일 수정을 통한 쉘 사용 중지 방법 $ vi /etc/passwd 해당 계정의 7번째 필드 값을 /bin/false로 수정 4. 관리 도구(SMIT)를 통한 계정 제거 방법 $ smit 1. Security & Users 선택 2. Users 선택 3. Remove a User 선택 4. Us.. 2017. 2. 15.
[보안] root 계정 원격 접속 제한 [Unix-보안] root 계정 원격 접속 제한 관리자는 시스템 관리를 위해 원칙적으로 시스템 콘솔에서 직접 관리 작업을 수행 ■ 취약점 - 관리자가 원격에서 시스템 관리를 위해 telnet을 사용하는 경우, 스니핑에 의해 관리자의 비밀번호가 유출될 수 있는 위협이 존재 - 다수의 관리자가 원격에서 하나의 관리자 ID를 사용하면 시스템에 문제 발생 시 책임 소재를 규명하기 어려움 ■ 확인방법 $ grep PermitRootLogin /etc/ssh/sshd_config #PermitRootLogin yes 관리자가 원격에서 시스템에 접근할 수 있음 #the setting of "PermitRootLogin without-password". ■ 조치방법 - 시스템 관리 작업은 콘솔에서만 작업 가능하게 설정.. 2017. 2. 14.
[참고] 윈도우 단축키 모음 [참고] 윈도우 단축키 모음 윈도우를 사용하다 보면 마우스보다는 단축키가 편할때가 많죠. 제 기준으로 자주 사용하는 단축키만 나열해 봅니다. 단축키 설명 Win + ↑ 사용중인 창을 최대화 Win + ↓ 사용중인 창을 이전 크기 또는 최소화 Win + Home 사용중인 창만 남기고 모든 창을 최소화 Win + Space 모든 창을 투명화 시켜 바탕화면을 볼 수 있음 (Aero Peek) Win + Pause/Break 시스템 속성 보기 Win + Tab 창 전환 3D (역방향 : Win + Shift + Tab) Win + D 바탕화면 보기 / 복구 Win + E 탐색기 열기 Win + F 검색창 열기 Win + R 실행창 열기 Win + [+/-] 돋보기 확대/축소 Win + 숫자 작업표시줄의 프로그램.. 2017. 2. 14.
[컴퓨터기초] 05. 파일과 폴더 살펴보기 [컴퓨터기초] 파일과 폴더 ■ 파일 : 파일은 데이터의 집합으로, "파일명.확장자"로 구성되고, 파일의 종류 및 연결된 프로그램에 따라 다른 아이콘으로 표시됨 cf. 파일명 뒤의 ".확장자"가 보이지 않는 경우, [Windows 탐색기]-[도구모음]-[구성]-[폴더 및 검색 옵션]-[보기]탭 을 선택한 후, [고급설정]에서 "알려진 파일 형식의 파일 확장명 숨기기"의 체크표시를 해제하면 확장자가 함께 보임 문서 파일 이미지 파일 동영상 파일 기타 파일 ■ 폴더 : 폴더는 노란색 서류철 모양으로 표시되며, 파일이나 또다른 폴더를 저장할 수 있는 공간임. ■ 파일 및 폴더 선택하기 - 비연속된 파일 선택하기 : 파일을 하나 선택한 후, Ctrl키를 누른 채 파일들을 각각 클릭 - 연속된 파일 선택하기 : 파.. 2017. 2. 9.
[컴퓨터기초] 04. Windows 탐색기 살펴보기 [컴퓨터기초] Windows 탐색기 살펴보기 ■ 여러가지 Windows 탐색기 실행방법 1. 작업표시줄에서 빠른실행도구의 Windows 탐색기 클릭 2. [시작]-[모든프로그램]-[보조프로그램]-[Windows 탐색기] 클릭 3. [시작] 마우스오른쪽클릭 → Windows 탐색기 열기 4. 단축키 : Windows + e ① [뒤로]/[앞으로] 버튼 : 현재 표시된 위치에서 이전 혹은 이후에 표시했던 폴더로 이동 ② 주소표시줄 : 현재 폴더의 위치를 표시하고, 다른 폴더나 인터넷으로 직접 이동할 수 있다. ③ 검색상자 : 찾고자 하는 단어를 입력하면, 입력한 단어를 포함한 파일이나 폴더를 내용창에 표시함 ④ 도구모음 : 선택한 항목의 설정을 변경할 수 있다. ⑤ 탐색창 : 내 컴퓨터에 존재하는 드라이브의.. 2017. 2. 9.
[컴퓨터기초] 03. 바탕화면 살펴보기 (Windows 7) [컴퓨터기초] 바탕화면 살펴보기 ① 바탕화면 : 작업을 할 수 있는 공간으로, 화면 전체를 의미함 ② 아이콘 : 파일, 폴더, 프로그램 등을 그림으로 표시한 것임 ③ 시작버튼 : Windows의 모든 프로그램과 설정을 할 수 있음 ④ 빠른 실행 도구 : 프로그램을 빨리 실행시키기 위해서 작업표시줄에 아이콘을 고정시켜 둔 것 ⑤ 작업표시줄 : 현재 실행 중인 응용 프로그램 목록이 표시됨 ⑥ 입력도구모음/알림영역 : 한글/영문 전환 상황, 외부장치 연결여부, 볼륨조절 및 인터넷연결여부 등 확인가능 ⑦ 바탕화면보기 : 클릭하면 열려 있는 모든 창들이 최소화되고, 다시 클릭하면 이전 상태로 표시됨 § 추가 학습내용 - 작업표시줄 이동하기 (작업표시줄 잠금 해제) - 바로가기 아이콘 만들기 (마우스오른쪽버튼 → .. 2017. 2. 8.
[컴퓨터기초] 02. 키보드 살펴보기 [컴퓨터기초] 키보드 살펴보기 ● 키보드 기능 ① Esc(이에스씨) 키 : 명령이나 선택을 취소할 때 사용 ② Tab(탭) 키 : 커서를 일정간격으로 띄거나, 다른항목으로 이동할 때 사용 ③ CapsLock(캡스락) 키 : 영문 입력시 대소문자 변경 ④ Shift(쉬프트) 키 : 혼자서 사용할 수 없는 조합키로, 키보드의 윗글쇠 입력시 사용(~,!,@,#,$,%,^,&,*,...) ⑤ Ctrl(컨트롤) 키 : 혼자서 사용할 수 없는 조합키 ⑥ Window(윈도우) 키 : 시작메뉴 ⑦ Alt(알트) 키 : 혼자서 사용할 수 없는 조합키 ⑧ 한자 키 : 입력한 한글을 한자로 변환 ⑨ SpaceBar(스페이스바) 키 : 현재 커서의 위치에 띄어쓰기 ⑩ 한/영 키 : 한글/영어로 입력 상태를 변경 ⑪ 메뉴키 :.. 2017. 2. 7.
[오라클-팁] Oracle 날짜/요일/주/월 계산하기 [Oracle-TIP] 날짜, 요일, 주, 월 구하기 가끔 사용하지만, 할때마다 깜빡여서 정리해놓음. --당월의 첫 날짜 SELECT TO_CHAR(TRUNC(SYSDATE,'MM'),'YYYYMMDD') FROM DUAL; --당월 마지막 날짜 SELECT TO_CHAR(LAST_DAY(SYSDATE), 'YYYYMMDD') FROM DUAL; --전월 마지막 날짜 SELECT TO_CHAR(TRUNC(SYSDATE,'MM')-1,'YYYYMMDD') FROM DUAL; --요일 (1=일 ~ 7=토) SELECT TO_CHAR(SYSDATE, 'D') FROM DUAL; --요일 (한글로 출력) SELECT TO_CHAR(SYSDATE, 'DY') FROM DUAL; --//월 SELECT TO_CHA.. 2017. 2. 6.
[컴퓨터기초] 01. 홈네트워크 구축하기 올해 초등학교에 입학하는 아들래미와 조카들(초2, 초1, 예비초등)에게 컴퓨터를 가르치기 위해 할머니 집에 교육환경을 만들었다. 교육환경이라고 해봤자, 중고 노트북 4대와 공유기 하나 사서 홈네트워크를 구축했을 뿐이다. 내 용돈을 털어 산거라, 최대한 돈을 아끼기 위해 여기저기서 저가로만 공수했다. 그래도 노트북 4대 모두 Core 2 Duo급의 윈도우 7 교육용으론 부족함 없는 정도이고, 그중 한대는 HDD가 나가서 저가(5.5만원)의 SSD 120G 하나 달았다. 기존 할머니집에 있던 유무선 공유기의 랜포트 수가 적어서, 랜포트 4개짜리 공유기 ipTime A604로 하나 사고, 얇은 지갑에도 울 아이들 거북목 예방을 위해, 노트북 거치대(비프렌드 아이매직) 4개, 키보드를 처음 접하는 아이들에게 올.. 2017. 2. 6.
[관리] Bing 삭제 및 변경 [Bing 검색공급자 삭제 및 변경 방법] 윈도우7을 처음 설치하고 나면, 불필요한 설정들을 먼저 바꾸게 된다. 그 중 하나가, 인터넷 검색 공급자인 Bing 이다. BING은 마이크로소프트의 차세대 인터넷 검색 포털 서비스로, 구글에 대응하기위해 MS에서 내놓은 서비스이다. 하지만 우리나라에서는 구글, 네이버, 다음 등의 검색서비스를 많이 이용하고, 나 역시도 구글링을 자주 하는 편이다. 그러면, BING 삭제 및 Google을 기본 검색공급자로 변경하는 방법을 알아보자. Windows 7 & Internet Exploer 11 기준으로 익스플로러 우측상단의 [톱니바퀴(설정) → 추가기능관리] 을 클릭. 추가기능관리 창의 좌측메뉴증 검색공급자를 클릭해보면, 윈도우7 기본설치시 Bing만이 보여진다. B.. 2017. 2. 5.
728x90

티스토리툴바