메일필터링을통한 보안 CERTCC-KR 이현우, 백원민, 하도윤, 김상철, [ 목차 ] 1. 개요 2. 를이용한공격방법
|
|
- 호균 수
- 5 years ago
- Views:
Transcription
1 메일필터링을통한 보안 CERTCC-KR 이현우, 백원민, 하도윤, 김상철, [ 목차 ] 1. 개요 2. 를이용한공격방법 2.1 액티브컨텐츠공격 2.2 버퍼오버플로우공격 2.3 트로이잔목마공격 2.4 쉘스크립트공격 3. Procmail 을통한 보안 3.1 Sanitizer 설치 3.2 Sanitizer 설정방법 3.3 다양한보안정책구현을위한설정 3.4 자가보안필터구현 4. Inflex 보안도구를통한 보안 [ 참고자료 ] 4.1 Inflex 설치및실행 4.2 Inflex 룰셋설정 4.3 Virus Scanner( 백신 ) 과의연동 1. 개요 Firewall 이널리보급되면서서버의보안취약점에대한공격은효과적으로방어할수있게되었다. 반면, 첨부파일, HTML 이내장된 등을이용한공격은아직효과적인대응방법이없다. 특히, 이러한공격은대부분의사이트에서제공하는서비스 ( , HTTPD 등 ) 를이용한공격이기때문에더욱탐지하거나차단하기가쉽지않다. 최근의인터넷웜공격은이러한취약점을이용한것으로 99 년 Melissa 바이러스를기점으로하여급속히증가하고있다. 본고에서는 과관련된보안취약성에대하여알아보고이에대한대응방법을소개한다. 메일서버차원에서각조직의메일보안정책을구현할수있도록도와주는 Procmail 등과같은도구의사용및기능에대하여설명한다. 본문서는악성프로그램예방지침의참고자료로작성된자료이다.
2 악성프로그램예방지침 : 를이용한공격방법 2.1 액티브컨텐츠공격 메일열람시 HTML 기능이있는 클라이언트나웹브라우저를사용하는이용자를대상으로하는공격기법이다. 주로 " 자바스크립트 " 나 " 비주얼베이직스크립트 " 등과같은 HTML 또는 클라이언트의스크립팅기능을이용하여피해자의컴퓨터에서정보를유출하거나악성프로그램을실행시킨다. 이러한공격의간단한예로는사용자가메시지를열어볼때음란사이트나광고사이트를보여주도록하거나또는시스템을마비시키는서비스거부공격공격형태를보여준다. 최근에발견되는 VBS 웜을예로들수있다. AnnaKournikova : 이런공격은 클라이언트프로그램의버그나시스템의버그를이용하는것이아니기때문에보안패치로써해결하지못한다. 무었보다 클라이언트의스크립팅기능을사용하지않도록설정하는것이중요하다. 다음은 Outlook 에서스크립팅기능을제거하는방법이다. 또다른방법으로는메일서버에서메일이저장될때이러한스크립트태그를다른이름으로바꾸어자장하는방법이있다. 이렇게함으로서사용자가메일을읽을때는메일클라이언트는스크립트를해석하지못하게된다. 2.2 버퍼오버플로우공격 일반적인버퍼오버플로우공격과마찮가지로 서버또는클라이언트의취약성을이용하여다양한공격을수행할수있다. 현재메일서버로많이사용하고있는 sendmail 은취약성이많이보완되어왔으나, 메일클라언트에서는아직많은보안문제들이발견되고있다. Outlook Express, Netscape Mail 등에서발견된버퍼오버플로우취약성은공격자가조작된 을보내피해자의컴퓨터에서임의의명령을실행하거나트로이잔같은악성프로그램을심을수있도록한다. MS Outlook BufferOverflow : 이러한취약성은메일서버또는메일클라이언트의보안패치를적용함으로서해결할수있다. 또한메일서버에서조작된 헤더나첨부헤더를탐지하여수정함으로서메일클라이언트공격을예방할수있다. 2.3 트로이잔목마공격 트로이잔목마를이용한공격은일반사용자가트로이잔프로그램을실행시켜해당시스템에접근할수있는백도어를만들게하거나또는시스템에피해를주게한다. 이러한공격의예로는분산서비스공격을수행하는 Win/Trinoo 트로이잔, 패스워드와같은정보를수집하는스파이형트로이잔, 그리고시스템자원을사용하는트로이잔에이르기까지매우다양하다. 이러한공격이성공하기위해서는피해자가트로이잔을실행시키도록유도해야되는데이때 " 사회공학기법 (Social engineering)" 이사용된다. "Loveletter", "annakournikova.jpg" 와같은이름은사용자로하여금첨부파일을실행시키도록유도한다. 특히, 시스템관리자를사칭하여첨부된프로그램을실행시키도록하는메일메시지를받았을때는반듯이관리자에게확인을한뒤실행시켜야한다. 특히, 윈도우시스템은디폴트로파일이름의확장자를숨기도록설정되어있어, 공격자는다음과같은파일명을사용하여트로이잔실행파일이나스크립트파일의확장자를숨길수있다. xxx.txt.vbs - txt 파일로가장한비주얼베이직실행스크립트
3 xxx.jpg.scr - jpg 그림파일로가장한스크린세이버실행파일 xxx.mpg.dll - 동영상파일로가장한 dll 실행파일 xxx.txt.exe - txt 파일로가장한실행파일 이러한공격을당하지않기위해서는메일을통해수신한프로그램을실행시키지않아야한다. 메일첨부파일을바로더블클릭하는것은매우위험한습관이다. 하지만최근에는이러한사용자주의를우회할수있는공격도있다. 클라이언트의버그또는잘못된설계로인하여사용자의간섭없이도자동으로트로이잔을실행시킬수있는공격방법이공개되어있다. 이러한공격을예방하는방법으로메일서버에서실행가능한첨부파일이름을실행되지못하는이름으로바꾸는방법이있다 ( 예, exploit.exe 를 exploit.defanged-exe 등으로바꾸어메일클라이언트에서실행되지않도록한다 ). 또다른방법으로는메일첨부파일을조작하여첨부파일로보이지않도록바꾸는것이다. 사용자가반듯이첨부파일을얻기위해서는시스템관리자에게연락하여야한다. 이는시스템관리자가첨부파일을점검할수있는기회를제공한다. 다음은 bugtraq, 뉴스그룹, 그리고백신업체의권고문에서나오는트로이잔목마의확장자와파일이름들이다. *.asd *.chm *.dll *.ocx *.hlp *.hta *.js *.pif *.scr *.shb *.shs *.vb *.vbe *.vbs *.wsf *.wsh IBMls.exe anti_cih.exe aol4free.com avp_updates.exe *.[a-z][a-z][a-z0-9].[a-z0-9]+ (to catch "double-extension" attachments) babylonia.exe badass.exe buhh.exe chocolate.exe compu_ma.exe happy99.exe i-watch-u.exe ie0199.exe jesus.exe list.doc lovers.exe navidad.exe path.xls photos17.exe picture.exe pretty park.exe prettypark.exe qi_test.exe seicho_no_ie.exe serialz.hlp setup.exe story.doc suppl.doc surprise!.exe x-mas.exe y2kcount.exe yahoo.exe zipped_files.exe 트로이잔공격의또다른채널은매크로기능을제공하는프로그램의데이터파일을이용할수있다. 최근의워드프로세서, 스프레드쉬트, 데이터베이스등은이를지원한다. 이러한첨부파일을열때는항상백신프로그램을통하여먼저바이러스감염여부를확인하도록해야한다. 그리고이러한기능을지원하는프로그램에서매크로를자동으로실행하는모드를제거해야한다. 2.4 셀스크립트공격 유닉스와같은시스템은사용상의편리와확장을위해쉘스크립트를제공한다. 어떤메일프로그램은메일메시지를처리할때내장된쉘명령을지원하는데, 이를잘못사용하게되면, 공격자는조작된메일헤더를포함한메일을보내해당시스템에서특정명령이수행되도록할수있다. 이는메일헤더를검사하여이러한조작된부분을탐지할수있다. 3. Procmail 을통한 보안 "Procmail" 은강력한메일프로세서로메일메시지의헤더와본문에서특정정보를찾아정의된규칙에따라적절한조치를수행하는프로그램이다. procmail 의설치, 설정등과관련된자세한내용은다음링크를참조바란다. 관련한글문서 :
4 procmail 최신버전 : procmail 설치하기 a. procmail 최신버전 (procmail ) 다운로드 - b. 압축을풀고압축을푼디렉토리로이동 # tar -xvf procmail tar.gz # cd procmail c. procmail 설치 # make install 또는 # make install-suid 보안을위해서는 make install-suid 를하는것이바람직 3.1 Sanitizer 설치 다음사이트에서제공되는 "sanitizer" 라는 procmail ruleset 은앞서설명한 을이용한모든공격에효과적으로대응할수있도록해준다. "sanitizer" 파일을윈도우시스템에서다운로드받을경우에는각라인에서 DOS 시스템의 "end-of-line" 문자를제거해줘야한다. 잘모르면유닉스에서다운로드받아수정하지않고그대로사용하면된다. Procmail 보안홈페이지 ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html sanitizer 다운로드 URL ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-sanitizer.tar.gz 위사이트중한군데서다운로드받은파일의압축을풀면, 관련설명문서들과 sanitizer 설정파일인 "html-trap.procmail", 그리고필터링해야될파일목록이있는 "poisoned-files" 파일이생기게된다. 자동으로모든사용자의 에대하여필터링하기위해서는다음과같이 "Sanitizer" 룰셋을설치하면된다. o Sanitizer 설치를위한요구사항 - procmail 이설치되어있어야한다. - sendmail 을이용할경우 Local Delivery Agent 로 procmail 을사용하도록설정되어있어야하는데이는 /etc/sendmail.cf 파일에서다음과같이설정하면된다. Mlocal, P=/usr/bin/procmail, S=10/30, R=20/40, A=procmail -Y -a $h -d $u - perl 이설치되어있어야한다. o 유닉스시스템에서의 "sanitizer" 설치
5 - 소유자와그룹이 root 인 /etc/procmail 디렉토리를 755(rwxr-xr-x) 권한으로설정 - 위의 ftp 사이트에서 sanitizer 룰셋을다운받아위디렉토리에저장하고소유자와그룹은 root 로그리고권한은 644(rw-r--r--) 로설정한다. - 설정방법에따라룰셋을설정한다. 만약게이트웨이로사용되는 sendmail relay 에서필터링을하고자할경우에는다음사이트를참고하여 /etc/sendmail.cf 파일을수정하고 /etc/procmail/filter.rc 파일을만들어야한다. Outgoing 메일에대한필터링은다음사이트를참고하여 /etc/sedmail.cf 파일을수정하고 /etc/procmail/outgoing.rc 파일을만들어야한다 Sanitizer 설정방법 sanitizer 는환경변수와설정에따라통제되는데, 이는 "/etc/procmailrc" 이라는파일을통해이루어진다. 다음은기본적인 /etc/procmailrc 파일의예이다. PATH="/usr/bin:$PATH:/usr/local/bin" SHELL=/bin/sh POISONED_EXECUTABLES=/etc/procmail/poisoned SECURITY_NOTIFY="postmaster, security-dude" SECURITY_NOTIFY_VERBOSE="virus-checker" SECURITY_NOTIFY_SENDER=/etc/procmail/local- -security-policy.txt SECRET="CHANGE THIS" # this file must already exist, with proper permissions (rw--w--w-): SECURITY_QUARANTINE=/var/spool/mail/quarantine POISONED_SCORE=25 SCORE_HISTORY=/var/log/macro-scanner-scores DROPPRIVS=YES LOGFILE=$HOME/procmail.log # Finished setting up, now run the sanitizer... INCLUDERC=/etc/procmail/html-trap.procmail # Reset some things to avoid leaking info to # the users... POISONED_EXECUTABLES= SECURITY_NOTIFY= SECURITY_NOTIFY_VERBOSE= SECURITY_NOTIFY_SENDER= SECURITY_QUARANTINE= SECRET= 만약이미 /etc/procmailrc 파일을이용하고있다면, 위내용을추가하면된다. 다음은 etc/procmailrc 파일에서사용되는각각의환경변수에대한설명이다. 위예에포함되지않는것도설명한다. o MANGLE_EXTENSIONS 앞서설명한것처럼각기관의메일정책에따라첨부파일의확장자이름을제한하는방법중의하나이다. 만약첨부된파일의확장자가 ".exe" 일경우, ".mangled-exe" 로바꾸어주는역할을한다. 이는다음과같은보안상의효과를가져온다.
6 첨부된파일의확장자를다른이름으로바꿈으로서클라이언트에서이를실행 ( 더블클릭 ) 했을때실행되지않도록하는것이다. 이럴경우, 사용자가첨부된파일을실행시키기위해서는먼저파일을저장한다음에이름을바꾸고실행시켜야되기때문에백신이바이러스를검사할기회를갖게되는것이다. 자동실행되는악성코드일경우에는이름을바꿈으로서첨부된코드를찾지못하도록하여공격을방지할수있다. Sanitizer 는다음과같이디폴트로위험한확장자에대하여 MANGLE_EXTENSIONS 환경변수를설정하고있기때문에특별히따로설정할필요가없으나, 만약각기관의메일정책에따라변경할경우또는디폴트설정이불편한경우에는다음라인을수정하여 procmailrc 파일에추가하면된다. 단 "INCLUDERC=/etc/procmail/html-trap.procmail" 가있는라인이전에설정하여야한다. 디폴트 MANGLE_EXTENSIONS 설정 : MANGLE_EXTENSIONS='html? exe com cmd bat pif sc[rt] lnk dll ocx do[ct] xl[swt] p[po] t rtf vb[se]? hta p[lm] sh[bs] hlp chm eml ws[cfh] ad[ep] jse? md[abew] ms[ip] reg asd cil pps asx wm[szd]' * 주 : MANGLE_EXTENSIONS 은한라인에모든확장자를기입하여야하며, 포맷이틀릴경우, 큰문제가발생할수있다. 포맷을위에서처럼확장자간에 " " 문자를이용하여구분해주면된다. 또한기관의특성에따라보안레벨을정의하여구현할수도있다. 예를들어자신의도메인내에서오고가는메일에대해서는엑셀파일과워드파일의확장자를그대로보존하고자할경우에는다음과같이할수있다. /etc/procmailrc 파일에서 "INCLUDERC=/etc/procmail/html-trap.procmail" 라인전에다음과같은규칙을설정한다. :0 * ^From:.*<[a-z0-9]+@mydomain.com> * ^To:.*<[a-z0-9]+@mydomain.com> { MANGLE_EXTENSIONS='html? exe com cmd bat pif sc[rt] lnk dll ocx dot xl[wt] p[po] t rtf vb[se]? hta p[lm] sh[bs] hlp chm eml ws[cfh] ad[ep] jse? md[abew] ms[ip] reg asd cil pps asx wm[szd]' } o POISONED_EXECUTABLES 바이러스가주로이용하는파일이름의목록을가진파일이름을정의해준다. 디폴트로 /etc/procmailrc 디렉토리에 "poisoned" 라는이름의파일을지정하고있으므로 poisoned 파일을해당디렉토리에카피하면된다. 현재는 MANGLE_EXTENSIONS 에나온확장자에대해서만파일이름을검사하도록되어있으나다음버전에서개선될것이라고한다. 디폴트로필터링하는파일이름은 1 장에서설명한바와같다. 특정파일이름을사용하는바이러스나웜이나타날때마다 POISONED_EXECUTABLES 에의해설정된파일을업데이트해줌으로서악성프로그램으로부터의공격에보다적절히대응할수있는기능을제공한다. POISONED_EXECUTABLES=/etc/procmail/poisoned o DISABLE_MACRO_CHECK
7 Microsoft Office 의위험한매크로에대한검사기능을제거한다. sanitizer 는 Word documents, Excel spreadsheets, PowerPoint presentations 등의첨부파일을검사하여위험한 VBA 매크로 ( 보안설정을변경기키거나, 레지스트리를변경하는등의매크로 ) 를찾아내는기능이있다. 만약이러한기능을사용하지않으려면다음과같이 DISABLE_MACRO_CHECK 값을임의의값으로설정하면된다. DISABLE_MACRO_CHECK=YES 만약위기능을이용하려면다음과같은추가적인도구를설치하여야한다. metamail package 의일부인 mimencode mktemp 리눅스에서는대부분배포판에포함되어있으나다른종류의유닉스에서는소스를다운받아컴파일하고설치해야한다. o POISONED_SCORE sanitizer 는위험한매크로코드의모든부분을탐지할때마다이를카운트하여, 일정수준이되면해당문서를감염 다고판단한다. 디폴트로 25 로설정되어있으나대부분의매크로바이러스는 100 이상의수치를갖는다. 따라서 정도의값을갖도록하는것이바람직하다. POISONED_SCORE=100 o SCORE_HISTORY POISONED_SCORE 값이적절히설정되었는지알아보기위해매크로검사결과를기록할수있다. 다음과같이 SCORE_HISTORY 를설정하면된다. 해당파일은 (rw--w--w-) 의권한을가져야한다. SCORE_HISTORY="/var/spool/mail/macro-scanner-scores" o SECURITY_QUARANTINE sanitizer 의규칙에따라감염된 (poisoned) 또는감염된것으로판단된메시지를보관해두는장소를설정한다. 이러한메시지는수신자에게가지않고설정된파일에쌓이게된다. 해당파일은 (rw--w- -w-) 의권한을갖도록설정하여야하며, 파일내용은표준메일박스형태로쌓이게된다. 만약 SECURITY_QUARANTINE 값이설정되지않으면감여된메일은수신자에게가게된다. SECURITY_QUARANTINE="/var/spool/mail/quarantine" o SECURITY_NOTIFY 감염된파일이탐지되었을때, 해당사실을누구에게공지할것인가는설정한다. 공지는필터링된메시지의헤더를포함한다. 또한 QUARANTINE 이실패할경우도이사실을 SECURITY_NOTIFY 에설정된사용자에게공지하게된다. SECURITY_NOTIFY="postmaster, dilbert@example.com" o SECURITY_NOTIFY_VERBOSE SECURITY_NOTIFY 와같으나, 필터링된메시지의원문이포함된다. 이는 quarantine 파일대신에사용될수도있다. SECURITY_NOTIFY_VERBOSE="wally@example.com, hb@example.com"
8 o SECURITY_NOTIFY_SENDER 감염된메시지를보낸사람에게해당사실을통지할것인가를설정한다. 이를위해서는 SECURITY_NOTIFY 값이반듯이설정되어있어야한다. 만약경고메시지에각기관의보안정책을포함하는등의것으로수정하고싶을경우에는파일로만들어설정해주면된다. 디폴트메시지를사용할경우에는존재하지않는파일이름으로설정한다. SECURITY_NOTIFY_SENDER=YES 또는 SECURITY_NOTIFY_SENDER="/etc/procmail/policy-note.txt" o SECURITY_NOTIFY_RECIPIENT 감염된메일의수신자에게해당사실을공지할것인가를설정한다. 하지만메일릴레이에서는제대로작동하지않으므로설정하지않는것이좋다. SECURITY_NOTIFY_RECIPIENT="/etc/procmail/quarantined.txt" o SECURITY_STRIP_MSTNEF Microsoft Outlook 과 Microsoft Exchange 는 "Outlook Rich Text" 라는포맷을지원하는데, 이는모든종류의파일첨부를 Microsoft 포맷첨부로묵어주는역할을한다. 일반적으로 "WINMAIL.DAT" 라는이름으로사용되며, "MS-TNEF" 포맷으로불리운다. 그리고다른메일클라이언트에서는호환되지않는다. MS-TNEF 는일반적으로필터링되지않으며, 파일내에송신자의설정정보를포함하기때문에정보를유출시킬수도있다. MS 에서도 MS-TNEF 포맷의첨부는조직내에서만사용할것을권장하고있다. SECURITY_STRIP_MSTNEF 을임의의값으로설정하게되면메시지에서이러한첨부를잘라내게되며, 해당사실을공지하는내용과함께수신자에게보내지게된다. 파일첨부는복구될수없다. SECURITY_STRIP_MSTNEF=YES 참고자료 See o DEFANG_WEBBUGS "Web bugs" 는아주조그마한이미지로 메시지를추적하는데사용된다. 이미지를표시하는 URL 을포함시켜, HTML 기능이있는메일프로그램이해당이미지를표시하기위해지정된 URL 에접속할때, 이를기록하여메일메시지의위치를확인하는방법이다. 이러한방법은특히, 스팸메일이실제사용자에게도달하였는지를확인하는데사용되기도하며, 또는메시지의전달을추적하는데사용된다. 그리고이는음성파일을이용해구현될수도있다. 만약이러한것이각기관의보안정책또는개인정보보호정책에위반되는것이라면 DEFANG_WEBBUGS 환경변수를이용하여이를막을수있다. DEFANG_WEBBUGS 값을임의의값으로설정하면 sanitizer 는 <IMAGE> 와 <BGSOUND> 태그를수정하여 (defang) 이러한정보수집행위를막게된다. DEFANG_WEBBUGS=YES o SECURITY_TRUST_STYLE_TAGS
9 <STYLE> 태그는공격자가스크립팅명령을사용하도록하여다양한공격을할수있는기회를제공한다. Sanitizer 는디폴트로 <STYLE> 태그를변경시킨다. 하지만만약내부도메인에서만들어진 <STYLE> 태그에대하여변경시키지않기를원할경우에는다음과같이설정할수있다. 외부사용자 ( 인터넷 ) 으로부터의 <STYLE> 태그는제한하는것이바람직하다. :0 * ^From:.*@mydomain.com> * ^To:.*@mydomain.com> { SECURITY_TRUST_STYLE_TAGS=YES } o LOGFILE sanitizer 의로그파일을지정한다. 디폴트로는메일수신자의홈디렉토리인 "$HOME/procmail.log" 로지정되어있으나, 하나의집중된파일로만드는것이바람직하다. 파일권한은 (rw--w--w-) 로설정해야한다. 사용자홈디렉토리에만들경우에는이전에 DROPPRIVS=YES 를설정하여야한다. DROPPRIVS=YES LOGFILE="$HOME/procmail.log" 기타다른많은환경변수설정이있는데, 이는 Procmail 맨페이지를참조하기바란다. man procmail man procmailrc man procmailex 3.3 다양한보안정책구현을위한설정 앞서설명한 procmailrc 파일은모든메시지에대하여동일한보안정책을적용시킨다. 하지만경우에따라서특정도메인별로서로다른보안정책을구현할수도있을것이다. 이는처리되는메일에따라서로다른환경변수값을설정함으로서구현가능하다. 예를들어자신의도메인내에서는 ( 아래예의경우 "mydomain.com") 워드문서첨부를허용할경우에는다음과같은설정을추가하면된다. 단 "INCLUDERC=html-trap.procmail" 라인이전에서설정해야한다. :0 * ^From:.*<[a-z0-9]+@mydomain.com> * ^To:.*<[a-z0-9]+@mydomain.com> { MANGLE_EXTENSIONS='html? exe com cmd bat pif sc[rt] lnk dll ocx dot xl[wt] p[po] t rtf vb[se]? hta p[lm] sh[bs] hlp chm eml ws[cfh] ad[ep] jse? md[abew] ms[ip] reg asd cil pps asx wm[szd]' } 3.4 자가보안필터구현 Sanitizer 가제공하는 quarantine( 격리 ) 과 notification( 공지 ) 기능은각기관의특정보안정책에따라유연하게사용할수있다. Sanitizer 는메시지에포함된 "X-Content-Security" 라는헤더를통해 notification 과 quarantine 기능을구현할수도있다. 즉, 사용자는 procmail 규칙을통하여특정메시
10 지에대하여 Sanitizer 가 quarantine( 격리 ) 이나 notification( 공지 ) 할수있도록할수있다. 예를들면, Hybris 웜은임의의이름을가진첨부파일을제목없이보냄으로서유포시키는데, 모든.exe 첨부를필터링하지않고이를탐지하여필터링하기위한방법은다음과같다. 1. /etc/procmail/local-rules.procmail (owner root, group root, mode 644) 파일작성 # Messages with.exe attachments must have a subject line # :0 *!^Subject: * ^Content-Type:.*multipart/mixed; { :0 B hfi * ^Content-Disposition:.*.EXE * ^Content-Type:.*.EXE formail -A "X-Content-Security: NOTIFY" -A "X-Content-Security: QUARANTINE" -A "X-Content-Security: REPORT: Trapped anonymous.exe" } 2. /etc/procmailrc 파일수정 INCLUDERC=/etc/procmail/html-trap.procmail 라인을다음과같이수정 INCLUDERC=/etc/procmail/local-rules.procmail INCLUDERC=/etc/procmail/html-trap.procmail 위설정은 procmail 룰셋을통하여 anonymous 웜을탐지하고, X-Content-Security 헤더를삽입하게된다. 그리고나서 sanitizer 를호출하여이를처리하는것이다. sanitizer 는해당메시지를필터링하여격리시키게된다. 4. Inflex 보안도구를통한 보안 Inplex 는메일서버에서로컬이나외부로나가는 을검사하여 에대한 In-Outbound 정책을새울수있게해주는도구이다. 이러한 In-Outbound 정책기능을통하여관리자는최근의바이러스나인터넷웜이첨부된메일을필터링할수있도록해준다. 또한임의파일이름과파일유형에대하여검색하고필터링하는기능을제공하여 Anti-virus 패키지에의해탐지되지않는바이러스로부터의공격에대응할수있도록해준다. Procmail 을이용한필터링보다는설치및운영이쉬운반면, Inflex 는첨부파일만을필터링할수있다. Inflex 는 sendmail 이 sendmail.cf 대신에 inflex.cf 파일을설정파일로사용하도록함으로서원하는기능을구현한다. inflex.cf 설정에따라 inflex 프로그램이메일에대하여검사를하게된다. inflex 의룰셋으로차단된메일은송 수신자와서버관리자에게경고메시지를보내게되고, 룰셋에서통과된메일은다시 sendmail.cf 가적용되도록하여정상적인메일처리를하게된다. 4.1 Inflex 설치및실행 a. 다음사이트에서최신버전의 Inflex(Inflex-0.1.5c.tar.gz) 를다운로드받는다. b. Inflex 도구를 gzip, tar 를통하여압축을푼다. # gzip -d Inflex-0.1.5c.tar.gz # tar -xvf Inflex-0.1.5c.tar
11 # cd Inflex c c. inflex가사용할메일큐디렉토리생성 # mkdir /var/spool/inflexmq d. inflex 실행파일을 /usr/sbin에복사 # cp inflex /usr/sbin e. inflex 설정파일인 inflex.cf 파일을 /etc 디렉토리에복사 # cp inflex.cf /etc f. 실행되고있는모든 sendmail 데몬을종료시킨다. # killall sendmail g. sendmail이 /etc/inflex.cf 파일을참조하여실행되도록한다. # /usr/sbin/sendmail -bd -C/etc/inflex.cf 4.2 Inflex 룰셋설정 Inflex 프로그램이메일을검사하는과정은다음과같다.. inflex 에서사용될변수를초기화한다. 분석을위한디렉토리를설정한다.. 을읽어들인다.. 에대한자세한내용을로그한다.. 을디코드한다.. 파일타입에따라 을스캔한다.. 파일이름에따라 을스캔한다.. 바이러스에대하여 을스캔한다.. 필요한경우관리자, 송신자, 수신자에게메시지를보낸다. 가. 파일타입에따라필터링하는방법 Inflex 에서디포트로필터링하는파일타입은다음과같으나, inflex 스크립트실행파일을수정하여더추가하거나제거할수있다. o 디폴트로필터링되는파일 Types - MS-DOS Executables - PC Bitmap Data [BMP files] - AVI movies - MPEG movies - WAVE type audio files 파일타입에따른필터링규칙을수정하기위해서는 /usr/sbin/inflex 파일의 124 번라인근처에서다음과같은내용을찾아수정한다. grep "MS-DOS executable" ${tmpdir}/fileresults >> ${badfileslog} grep "PC bitmap data" ${tmpdir}/fileresults >> ${badfileslog} grep "AVI" ${tmpdir}/fileresults >> ${badfileslog} grep "MPEG" ${tmpdir}/fileresults >> ${badfileslog}
12 grep "WAVE" ${tmpdir}/fileresults >> ${badfileslog} 만약새로운파일타입을추가할경우, 예를들어 ARB 를추가한다고하면다음과같은라인을추가하면된다. grep "ARB" ${tmpdir}/fileresuls >> ${badfileslog} 주 : 여기서파일타입은 /etc/magic 파일에존재하여야한다. 만약존재하지않으면다음에서설명하는파일이름으로필터링하는방법을사용하면된다. 나. 파일이름으로필터링하는방법 파일이름이나확장자에따라메일을필터링할수있는데, 이는 /usr/sbin/inflex 파일의 136 번라인근처에서다음과같은내용을찾아수정하면된다. find ${tmpdir} -iname 'links.vbs' >> ${badfileslog} find ${tmpdir} -iname '*.mp3' >> ${badfileslog} find ${tmpdir} -iname '*.ppt' >> ${badfileslog} 만약새로운파일이름을추가할경우, 예를들어 ".CTP" 를추가한다고하면다음과같은라인을추가하면된다. find ${tmpdir} -iname '*.CTP' >> ${badfileslog} 여기서필터링해야될파일이름및확장자는 1 장에서설명한확장자및파일이름에대하여모두필터링하면된다. *.asd, *.chm, *.dll, *.ocx, *.hlp,... *.vbs, story.doc, suppl.doc, surprise!.exe... 또다른예로파일명중에서특정문자열을필터링하기원할경우, 예를들어 VBS Love Letter 웜바이러스를예를들면다음과같은라인을추가하면된다. ${find} ${tmpdir} -iname 'LOVE-LETTER-FOR-YOU*' >> ${badfileslog} 주 : iname 옵션은대소문자를구분하지않도록하며, 와일드카드문자를사용할수있어유연한규칙을사용할수있다. 다. 경고메시지설정방법 필터링된메일메시지에대하여경고메시지를보내도록설정할수있는데이는 /usr/sbin/inflex 파일의 232 번라인근처에서찾을수있으며, 경보메시지를보내고자하는사람만을지정해주면된다. 4.3 Virus Scanner( 백신 ) 과의연동 다음사이트를방문하여평가판을다운로드하여설치하면된다. sophos 백신 : uvscan 백신 : [ 참고자료 ] [1] 악성프로그램 (virus/worm/trojan) 예방지침, [2] 프락메일에관하여,
13 [3] Procmail, [4] Enhancing Security With Procmail the - Sanitizer ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html [5] Inflex, [6] Anomy Sanitizer, [7] Mimedefang,
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information메일서버등록제(SPF) 인증기능적용안내서 (SunOS - Sendmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 SunOS bit sendmail spfmilter
메일서버등록제(SPF) 인증기능적용안내서 (SunOS - Sendmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 SunOS 5.10 32bit sendmail 8.13.8 spfmilter 0.98 2016 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail,
More informationPowerPoint 프레젠테이션
스팸릴레이기술적예방대책 김상철 Kims@certcc.or.kr kims@kisa.or.kr 한국정보보호진흥원 배경 스팸, 웜바이러스, 해킹사례가증가하여주변국가를보안을위협 초 중 고교, PC 방중소기업등이정보보호인식부족과투자 / 관리소홀 초고속국가망의위신뿐만아니라국가전체의이미지를실추 설정오류의프락시서버와메일서버 잘못설정된프락시서버, 메일서버를운영하면서스팸메일을중계하여기관전체가스팸머로오인
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More information작성자 : 기술지원부 김 삼 수
작성자 : 기술지원부김삼수 qpopper 설치 qpopper란무엇인가? 메일수신을하기위해필요한프로그램으로 qpopper는가장인기있는 email 클라이언트에의해사용되는인터넷 email 다운로딩을위한 POP3프로토콜을사용합니다. 그러나 qpopper는 sendmail이나 smail과같이 SMTP프로토콜은포함하고있지않습니다. (
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)
1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다. 1.1. 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot) 만별도로필요한경우도있어툴체인설치및설정에대해알아봅니다. 1.1.1. 툴체인설치 다음링크에서다운받을수있습니다.
More informationfile://\\......\paper\tr2001\tr \spam_relay_test.html
CERTCC-KR-TR-2001-12 메일서버의 SPAM RELAY TEST 해킹바이러스상담지원센터 cert@certcc.or.kr 김상철 kims@certcc.or.kr 1. 개요 E-Mail의보편화와맞물려서스팸 (Spam) 메일이라일컬어지는악성광고메일이요즘극성을부리는통에메일서버관리자들 (Postmasters) 은메일송수신에이전트 (MTA : Mail Transport
More information취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More informationMicrosoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx
To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse
More informationInstall stm32cubemx and st-link utility
STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7
More information메일서버등록제(SPF) 인증기능적용안내서 (SunOS - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 SunOS bit Postfix postfix-policydspf-perl 년 6
메일서버등록제(SPF) 인증기능적용안내서 (SunOS - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 SunOS 5.10 32bit Postfix 2.4.6 postfix-policydspf-perl 2.007 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More information[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수
3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수있다. 학습내용 1 : 현재디렉토리확인 1. 홈디렉토리 - 로그인을한후, 사용자가기본으로놓이게되는디렉토리위치를홈디렉토리 (home directory)
More information리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.
3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치여부확인 2 2. libmail-spf-perl 설치 2 3. postfix-policyd-spf-p
메일서버등록제(SPF) 인증기능적용안내서 (Ubuntu - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 Ubuntu Desktop 9.1 32bit Postfix 2.6.5 postfix-policydspf-perl 2.007 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More informationC# Programming Guide - Types
C# Programming Guide - Types 최도경 lifeisforu@wemade.com 이문서는 MSDN 의 Types 를요약하고보충한것입니다. http://msdn.microsoft.com/enus/library/ms173104(v=vs.100).aspx Types, Variables, and Values C# 은 type 에민감한언어이다. 모든
More informationuntitled
시스템소프트웨어 : 운영체제, 컴파일러, 어셈블러, 링커, 로더, 프로그래밍도구등 소프트웨어 응용소프트웨어 : 워드프로세서, 스프레드쉬트, 그래픽프로그램, 미디어재생기등 1 n ( x + x +... + ) 1 2 x n 00001111 10111111 01000101 11111000 00001111 10111111 01001101 11111000
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information문서의 제목 나눔고딕B, 54pt
산업공학과를위한 프로그래밍입문 (w/ 파이썬 ) PART II : Python 활용 가천대학교 산업경영공학과 최성철교수 간단한파일다루기 [ 생각해보기 ] 우리는어떻게프로그램을시작하나? 보통은이렇게생긴아이콘을누른다! 그러나실제로는아이콘이아닌 실행파일 을실행시키는것아이콘을클릭하고오른쪽마우스클릭 속성 을선택해볼것 [ 생각해보기 ] 옆과같은화면이나올것이다대상에있는
More informationThe Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More informationJDK이클립스
JDK 와이클립스설치 A. JDK 다운로드, 설치및환경설정 지금부터 JDK를다운로드받아설치하고 JDK를윈도우에서활용할수있도록환경을설정하는전과정을소개한다. 다운로드 www.oracle.com 사이트에접속하여 Downloads 메뉴를선택한후 [ 그림 1] 과같이 "Java for Developers" 를클릭한다. [ 그림 1] www.oracle.com 사이트
More information슬라이드 1
Gradle 1. 도구개요 2. 설치및실행 3. 주요기능 4. 활용예제 1. 도구개요 1.1 도구정보요약 도구명 소개 특징 Gradle (http://www.gradle.org) 소프트웨어빌드자동화도구 라이선스 Apache License v2.0 Gradle 을통해소프트웨어패키지나프로젝트의빌드, 테스팅, 퍼블리슁, 배포등을자동화할수있다. Ant 의유연성과기능을
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More information<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D>
리눅스 오류처리하기 2007. 11. 28 안효창 라이브러리함수의오류번호얻기 errno 변수기능오류번호를저장한다. 기본형 extern int errno; 헤더파일 라이브러리함수호출에실패했을때함수예 정수값을반환하는함수 -1 반환 open 함수 포인터를반환하는함수 NULL 반환 fopen 함수 2 유닉스 / 리눅스 라이브러리함수의오류번호얻기 19-1
More informationWindows 10 General Announcement v1.0-KO
Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More informationPowerPoint Template
JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것
More informationContents 1장:Symphony Documents 사용자 가이드 8 2장:Symphony Presentations 사용자 가이드 15 3장:Symphony Spreadsheets 사용자 가이드 23 Chapter 1. Symphony Documents 사용자 가이드01 Symphony Documents 사용자 가이드 IBM Lotus Symphony
More information커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서
커알못의 커널 탐방기 2015.12 이 세상의 모든 커알못을 위해서 개정 이력 버전/릴리스 0.1 작성일자 2015년 11월 30일 개요 최초 작성 0.2 2015년 12월 1일 보고서 구성 순서 변경 0.3 2015년 12월 3일 오탈자 수정 및 글자 교정 1.0 2015년 12월 7일 내용 추가 1.1 2015년 12월 10일 POC 코드 삽입 및 코드
More informationPowerPoint 프레젠테이션
BOOTLOADER Jo, Heeseung 부트로더컴파일 부트로더소스복사및압축해제 부트로더소스는웹페이지에서다운로드 /working 디렉터리로이동한후, wget으로다운로드 이후작업은모두 /working 디렉터리에서진행 root@ubuntu:# cp /media/sm5-linux-111031/source/platform/uboot-s4210.tar.bz2 /working
More information<41736D6C6F D20B9AEBCADBEE7BDC42E687770>
IDA Remote Debugging 2007. 01. 이강석 / certlab@gmail.com http://www.asmlove.co.kr - 1 - Intro IDA Remote debugging에대해알아봅시다. 이런기능이있다는것을잘모르시는분들을위해문서를만들었습니다. IDA 기능중에분석할파일을원격에서디버깅할수있는기능이있는데먼저그림과함께예를들어설명해보도록하겠습니다.
More information소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조
운영체제실습 소프트웨어관리 2016. 6 표월성 passwd74@naver.com cherub.sungkyul.ac.kr 목차 Ⅶ. 소프트웨어관리 1. 소스코드컴파일을이용한소프트웨어설치 2. RPM패키지를이용한소프트웨어설치 3. YUM패키지를이용한소프트웨어설치 4. APT패키지를이용한소프트웨어설치 5. Telnet서버설치 6. ssh서버 (openssh) 설치
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More informationMicrosoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx
To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 개발환경구조및설치순서 JDK 설치 Eclipse 설치 안드로이드 SDK 설치 ADT(Androd Development Tools) 설치 AVD(Android Virtual Device) 생성 Hello Android! 2 Eclipse (IDE) JDK Android SDK with
More informationISP and CodeVisionAVR C Compiler.hwp
USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler
More information컴퓨터관리2번째시간
Company 컴퓨터 관리 참고 자료 PC 운영체제 POST 기능 :, ROM BIOS ( : [F8]) 1. Windows XP Windows XP 사용자 계정 :,,, 강화된 디지털 미디어 지원 기능 : (Windows Movie Maker), CD (Windows Media Player), Windows 홈 네트워크 기능 :, 강화된 시스템 관리 :,
More informationLinux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저
Linux Server - FTP - Copyright @ 2012 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 - INDEX 1. 개요... 3 2. vsftp 설치및설정.... 4 2.1 vsftpd 설치하기.... 4 2.2 환경설정파읷 - vsftpd.conf 설정하기.... 5 2.3
More informationPowerPoint 프레젠테이션
MS Outlook 을이용한이메일백업방법 정보기술지원팀 1. Exchange ActiveSync 설정을통한수동백업 2. POP 설정을통한자동백업 주요기능 POP 방식 Exchange ActiveSync 연동가능편지함 주소록연동 받은편지함받은편지함내부하위디렉토리연동불가 불가 서버 ( 웹메일 ) 의모든편지함보낸편지함, 휴지통포함 연동 Outlook 에서도학내사용자검색가능
More informationMicrosoft Word - Windows_Server_Hmail_설치법
윈도우 메일메뉴얼작업 Windows 2003 Hmail 설치법 작성자 : 지국현 (wlrnrgus@nextline.co.kr) 작성일 : 2009년 2월 3일 * 설치시기본환경은 IIS+php+mysql 이설치가되어있어야합니다. 1. IIS 상에 php, mysql 설치하여연동하기 http://apmsetup.com 홈페이지를방문하시어 PHP Setup for
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치 2 2. Mail::SPF 모듈설치 3 3. postfix-policyd-spf-perl 설치및연동
메일서버등록제(SPF) 인증기능적용안내서 (CentOS - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 CentOS 5.4 32bit Postfix 2.3.3 postfix-policydspf-perl 2.007 2010. 9 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차
More informationEJRWXFSEKSPJ.hwp
이메일발송포트사용제한 Ubuntu - Postfix 사용설명서 OS Mail Server 작성기준 ( 최적화버전) Ubuntu 8.10 Postfix 2. 5. 5 유사 버전 Ubuntu 6 ~ Ubuntu 9.04 기타 Unix/ Linux Postfix 2.3 ~ Postfix 2.5 Postfix 2.3버전이상으로 원하므로 SMTP-AUTH를지 Postfix
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More informationSIGIL 완벽입문
누구나 만드는 전자책 SIGIL 을 이용해 전자책을 만들기 EPUB 전자책이 가지는 단점 EPUB이라는 포맷과 제일 많이 비교되는 포맷은 PDF라는 포맷 입니다. EPUB이 나오기 전까지 전 세계에서 가장 많이 사용되던 전자책 포맷이고, 아직도 많이 사 용되기 때문이기도 한며, 또한 PDF는 종이책 출력을 위해서도 사용되기 때문에 종이책 VS
More informationPowerPoint 프레젠테이션
Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/
More information<%DOC NAME%> (User Manual)
AVG Email Server Edition 2012 2012.06 (2/ 28/ 2012) Copy right AV G Tec hnologies CZ, s.r.o. All rights res erv ed.. RSA Data Sec urity, Inc. MD5 Mes s age-diges t Algorithm, Copy right (C) 1991-2, RSA
More information이메일발송포트사용제한 기타OS - Sendmail 사용설명서 OS Mail Server 작성기준 ( 최적화버전) 기타 Sendmail 유사 버전 기타 Unix/ Linux Sendmail 8.10 ~ Sendmail 8.14 Sendmail 8.10버전이상
이메일발송포트사용제한 기타OS - Sendmail 사용설명서 OS Mail Server 작성기준 ( 최적화버전) 기타 Sendmail 8.14.8 유사 버전 기타 Unix/ Linux Sendmail 8.10 ~ Sendmail 8.14 Sendmail 8.10버전이상으로 지원하므로 SMTP-AUTH를 Sendmail 8.10버전미만의경우버 전업그레이드를해야함.
More informationKeil Flexlm 라이선스 설명서
Copyright 2013 EMThink. All rights reserved. Date: 13 年 8 月 14 日 목차 라이선스서버의 HOSTID 찾기...3 라이선스파일만들기...5 라이선스서버프로그램다운로드하기...5 라이선스서버프로그램설치하기...6 라이선스파일수정하기...6 라이선스서버프로그램시작하기...7 라이선스서버프로그램종료하기...9 Page
More informationDiscrete Mathematics
컴퓨터특강 () 2005 년봄학기 문양세컴퓨터과학과강원대학교자연과학대학 PING 원격지컴퓨터의상태 (accessible 여부 ) 를확인 $ ping host-name // alive or dead check $ ping s host-name // packet 송수신확인 Page 2 TELNET (1/4) telnet 은원격지에있는상대방컴퓨터에자신의컴퓨터를접속하여,
More information1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과
1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과 학습내용 1. Java Development Kit(JDK) 2. Java API 3. 자바프로그래밍개발도구 (Eclipse) 4. 자바프로그래밍기초 2 자바를사용하려면무엇이필요한가? 자바프로그래밍개발도구 JDK (Java Development Kit) 다운로드위치 : http://www.oracle.com/technetwork/java/javas
More informationㅇ악성코드 분석
기술문서 2016-10-25 프로젝트 최종보고서 작성자 : 프로젝트 KITRI 제 13 기모의해킹과정 김남용 2 개정이력 개정번호개정내용요약개정일자 1.0 최초제정승인 2016-10-25 1.1 단어수정 2016-10-25 문서규칙 quiz 프로젝트최종보고서 첨부파일버젂문서최종수정일 1 2 3 4 작성및확인은 Microsoft Word 2007으로작성되어졌으며,
More informationNetwork Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment
More informationMicrosoft Word - Armjtag_문서1.doc
ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor
More information제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호
제이쿼리 () 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호 CSS와마찬가지로, 문서에존재하는여러엘리먼트를접근할수있다. 엘리먼트접근방법 $( 엘리먼트 ) : 일반적인접근방법
More information1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder
Embian efolder 설치가이드 efolder 시스템구성 efolder 설치순서 Installation commands 1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder
More informationRaspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터
운영체제실습 Raspbian 설치 2017. 3 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 설치 1. 라즈비안 (Raspbian 설치 ) 2. 설치후, 설정 설정사항 Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로
More information로거 자료실
redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...
More informationuntitled
Clam AntiVirus 를이용한메일서버바이러스차단 KISA는본문서에서언급한 Clam AntiVirus 와어떠한관계도없으며, 국내메일서버로유입되는웜, 바이러스에의한피해예방을위해공개바이러스차단소프트웨어 Clam AntiVirus를보안참고용으로소개합니다. 2006. 4. 6 () 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다.
More informationuntitled
FORCS Co., LTD 1 2 FORCS Co., LTD . Publishing Wizard Publishing Wizard Publishing Wizard Publishing Wizard FORCS Co., LTD 3 Publishing Wizard Publidhing Wizard HTML, ASP, JSP. Publishing Wizard [] []
More informationMicrosoft Word - windows server 2003 수동설치_non pro support_.doc
Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로
More informationMicrosoft PowerPoint - ICCAD_Analog_lec01.ppt [호환 모드]
Chapter 1. Hspice IC CAD 실험 Analog part 1 Digital circuit design 2 Layout? MOSFET! Symbol Layout Physical structure 3 Digital circuit design Verilog 를이용한 coding 및 function 확인 Computer 가알아서해주는 gate level
More informationBMP 파일 처리
BMP 파일처리 김성영교수 금오공과대학교 컴퓨터공학과 학습내용 영상반전프로그램제작 2 Inverting images out = 255 - in 3 /* 이프로그램은 8bit gray-scale 영상을입력으로사용하여반전한후동일포맷의영상으로저장한다. */ #include #include #define WIDTHBYTES(bytes)
More informationHLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :
HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,
More informationRHEV 2.2 인증서 만료 확인 및 갱신
2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More informationSecure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture3-2 Malware Analysis #3-2 Agenda 안드로이드악성코드분석 악성코드분석 안드로이드악성코드정적분석 APK 추출 #1 adb 명령 안드로이드에설치된패키지리스트추출 adb shell pm list packages v0nui-macbook-pro-2:lecture3 v0n$
More information4S 1차년도 평가 발표자료
모바일 S/W 프로그래밍 안드로이드개발환경설치 2012.09.05. 오병우 모바일공학과 JDK (Java Development Kit) SE (Standard Edition) 설치순서 Eclipse ADT (Android Development Tool) Plug-in Android SDK (Software Development Kit) SDK Components
More information기술문서 작성 XXE Attacks 작성자 : 인천대학교 OneScore 김영성 I. 소개 2 II. 본문 2 가. XML external entities 2 나. XXE Attack 3 다. 점검방법 3 라.
기술문서 14. 11. 10. 작성 XXE Attacks 작성자 : 인천대학교 OneScore 김영성 dokymania@naver.com I. 소개 2 II. 본문 2 가. XML external entities 2 나. XXE Attack 3 다. 점검방법 3 라. Exploit 5 마. 피해 6 III. 결론 6 가. 권고사항 6 I. 소개 가. 역자 본문서는
More informationChapter 05. 파일접근권한관리하기
Chapter 05. 파일접근권한관리하기 00. 개요 01. 파일의속성 02. 파일의접근권한 03. 기호를이용한파일접근권한변경 04. 숫자를이용한파일접근권한변경 05. 기본접근권한설정 06. 특수접근권한 파일의속성을이해하고설명할수있다. 접근권한의종류와표기방법을이해하고설명할수있다. 접근권한을바꾸기위해기호모드에서원하는권한을기호로표기할수있다. 접근권한을바꾸기위해숫자모드에서원하는권한을숫자로표기할수있다.
More information목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응
MALWARE ANALYSIS REPORT WannaCry 랜섬웨어분석 #2 SMB 취약점분석 목차 1. 개요... 3 1.1 배경... 3 1.2 파일정보... 3 2. 상세분석... 4 2.1 SMB 취약점공격흐름... 4 2.2 특징적인행위... 11 3. 대응... 12-2 - 1. 개요 1.1 배경 2017년 5월 17일배포한 WannaCry 분석보고서에도언급되었듯이,
More informationMicrosoft Word - PLC제어응용-2차시.doc
과정명 PLC 제어응용차시명 2 차시. 접점명령 학습목표 1. 연산개시명령 (LOAD, LOAD NOT) 에대하여설명할수있다. 2. 직렬접속명령 (AND, AND NOT) 에대하여설명할수있다. 3. 병렬접속명령 (OR, OR NOT) 에대하여설명할수있다. 4.PLC의접점명령을가지고간단한프로그램을작성할수있다. 학습내용 1. 연산개시명령 1) 연산개시명령 (LOAD,
More informationuntitled
WebKnight 설치 운영 FAQ Q. WebKnight 설치 후 정상적인 서비스 접속이 차단되고 WebKnight 경고창이 뜹 니다. A. WebKnight 의기본설정은상당히엄격하게되어있어정상적인웹접속요청이차단될수있습니다. 따라서, 설치후 WebKnight 설정을로깅모드로전환한후룰을최적화시키는과정이필요합니다. 먼저, Config.exe 를실행하여 Incident
More informationLXR 설치 및 사용법.doc
Installation of LXR (Linux Cross-Reference) for Source Code Reference Code Reference LXR : 2002512( ), : 1/1 1 3 2 LXR 3 21 LXR 3 22 LXR 221 LXR 3 222 LXR 3 3 23 LXR lxrconf 4 24 241 httpdconf 6 242 htaccess
More information목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여
100G 백업계정 서비스 이용안내 (주)스마일서브 가상화사업본부 클라우드 서비스팀 UPDATE 2011. 10. 20. 목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법...4 1.
More informationPowerPoint 프레젠테이션
사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group
More informationMicrosoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집
Modern Modern www.office.com ( ) 892 5 : 1577-9700 : http://www.microsoft.com/korea Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More informationPowerPoint 프레젠테이션
업무가빨라지는그룹웨어, 다우오피스 메일공유방법가이드 TEAM 다우오피스운영팀 메일공유방법가이드 ) ) ) ) ) 6) 7) 메일공유개요메일자동전달설정공유메일함설정자동분류설정부서계정설정별칭계정설정메일공유 FAQ ) 메일공유개요 대표적인 가지방법중가장적합한방법을선택합니다. 구분메일자동전달설정공유메일함설정자동분류설정별칭계정 / 부서계정설정 - 메일을공유할사람들에게
More informationPowerPoint 프레젠테이션
Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi
More informationMicrosoft Word ARM_ver2_0a.docx
[Smart]0703-ARM 프로그램설치 _ver1_0a 목차 1 윈도우기반으로리눅스컴파일하기 (Cygwin, GNU ARM 설치 )... 2 1.1 ARM datasheet 받기... 2 1.2 Cygwin GCC-4.0 4.1 4.2 toolchain 파일받기... 2 1.3 Cygwin 다운로드... 3 1.4 Cygwin Setup... 5 2 Cygwin
More informationRedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra
RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [http://huikyun.tistory.com] 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Graphic mode 와 Text mode 중 Graphic mode 사용을위해
More information목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 Sendmail 서버구축을위한준비... -
Sendmail 8.14.4 Build for RHEL4 (x86) writer : 이경호 목차 1. 시스템구성... - 2-1.1. 개요... - 2-1.1.1. 정의... - 2-1.1.2. 목적... - 2-1.1.3. 환경... - 2-2. 준비사항... - 3-2.1. 필수설치프로그램... - 3-2.2. Sendmail 서버구축을위한준비... -
More information<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478>
웹과 인터넷 활용 및실습 () (Part I) 문양세 강원대학교 IT대학 컴퓨터과학전공 강의 내용 전자우편(e-mail) 인스턴트 메신저(instant messenger) FTP (file transfer protocol) WWW (world wide web) 인터넷 검색 홈네트워크 (home network) Web 2.0 개인 미니홈페이지 블로그 (blog)
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More information