°ü¸®ÀÚ¸¦ À§ÇÑ ½ÇÀüÆÁ\(2\)
|
|
- 규리 강
- 5 years ago
- Views:
Transcription
1 아파치웹서버에서의장애시대처방법 시스템관리자는시스템에대해보수적이어야한다는말이있다. 이 보수적 이라는말은특정한정치적성향을뜻하는것이아니라시스템에대해단 1% 라도문제가될수있는여지를제거하고, 각유저에게는불편함을주지않는한도내에서가급적사용권한을제한하여혹시나있을지모를시스템의침해나크래쉬등에대비하는것을뜻한다. 아울러새로운룰을적용또는변경하거나프로그램을새로이도입할때에도이프로그램으로인하여다른문제가발생할수있는여지는없는지여부를신중히검토후도입하여야한다. 따라서이번호에서는아파치웹서버를운영해오면서서버관리자라면누구나접할수있는여러가지장애와이에따르는원인과해결방법을찾아보도록하겠다. 오늘과내일넷센터홍석범 장애 1. 접속이갑자기느려지거나아예접속이안될때가끔접속자가많은서버를운영하다보면갑자기웹접속이되지않거나접속이너무느려아파치데몬개수를확인해보면 httpd 가 256 개나떠있는경우가있다. 기본적으로아파치웹서버의경우 MaxClients 가 256 으로설정되어있어동시에 256 개의데몬이뜨게되면더이상의접속을받아들이지않고, 기존의프로세스가죽을때까지대기한후접속이끊기게되면그제서야접속을받아들이게된다. 따라서동시접속이많은경우에는이전의웹접속이끊길때까지대기를하여야하므로접속속도가느린것처럼느끼게되는것이다. 일반적으로정상적인접속의경우에 256 개의프로세스가모두뜨는경우는그리많지않기에현재의상태가비정상적인접속인지여부를판단하여야한다. 이를판단할수있는방법은 netstat na grep ES 로 ESTABLISHED 된연결상태를확인하여클라이언트의 IP 가정상적인연결인지여부를확인하면된다. 또는 netstat -na grep ES awk '{print $5}' sort 로클라이언트의 IP 만따로 Sort 하여확인하여보도록한다. 통상적으로 HTTP 1.1 규약에서부터적용되기시작한 KeepAlive 기능을지정하였을경우한클라이언트 IP 에서동시에 3-5 개정도의 http 프로세스를생성하므로한 IP 에서 3-5 개정도의프로세스를생성하는것은정상적인현상이다. 비정상적인접속의경우에는아래와같은이유가있을수있다. (1) 서비스거부공격 (DoS) 의경우동시에서비스할수있는프로세스의한계가있다는점을악용한서비스거부공격일가능성이있다. 이미한번의실행으로 100 개나 200 개등원하는만큼의동시접속을맺은후이접속을끊지않고유지할수있는공격코드가인터넷상에공개되어있다. 그러나이러한공격의경우공격지의 IP 를속이기가매우어려우므로 netstat 으로확인후비정상적인접속으로확인시해당 IP 를차단하면된다.
2 특정 IP 의라우팅을차단하는방법은아래와같이 route 를이용한방법과 iptables ( 커널 2.4 이상 ) 를이용한방법이렇게두가지가있다. 예 ) 공격지 IP 인 으로부터의라우팅을차단하는설정 # route add host reject # iptables A INPUT s j DROP 실제적용되었는지확인하는방법은각각 route n 과 iptables L n 이다. 참고로 TCP SYN Flooding 공격의경우 SYN 패킷만대량으로발송할뿐 ESTABLISHED 상태가되지않으므로 TCP SYN Flooding 공격과는무관하다. (2) include 를잘못하여무한루프가돌경우요즘에는 php 와 mysql 을연동하여많이사용하고있는데, 프로그래밍과정에서의실수로 php 파일에서같은 php 파일을 include 하는경우가있다. 또는 a.php 파일에서 b.php 파일을 include 하고 b.php 파일에서다시 a.php 파일을 include 하는경우도그러한경우일것이다. 이러한경우에는무한루프가돌게되어결국은아파치데몬이금새 Maxclients 에서지정한개수로차버리게되는데, 어떤파일에서무한루프가돌고있는지찾기가힘들다. 따라서임시로아래와같이 include 를하지못하도록차단을하는방법이있다. # iptables A INPUT -p tcp -i lo -s xxx.xxx.xxx.xxx --sport 1024: j DROP 이는같이서버내에서 include 시에는 lo (Lookback Interface) 를통해 sport 가 1024 이후의 high port 를이용하여통신한다는특성을이용한것이다. 그러나이설정을하였을경우로컬서버에서클라이언트포트를전혀사용할수없게되므로다른서비스에도장애가되기때문에임시로만사용하기바란다. 또는 ps aux grep http 로보이는프로세스에서 ls la /proc/pid/ 로각각의 http 프로세스가어떤파일을참조하고있는지일일이추적하는방법도있다. ( 예 :cwd -> /home/user1/public_html/infinite_loop/) 정상적인접속의경우에는아래와같이대처한다. (1) KeepAlive 옵션변경기본값으로설정되어있는 KeepAlive On 을 KeepAlive Off 로변경후아파치를재시작한다. KeepAlive 는 HTTP 1.1 규약에서부터적용된것으로접속속도에큰영향을준다. KeepAlive 를 Off 로설정시다소접속속도는떨어지지만좀더많은동시접속을수용할수있다. 따라서 MaxClients 에도달할정도로동시접속자가많은경우에는 KeepAlive 를 Off 로설정하는것이다소임시방편이기는하지만해결방법이될것이다.
3 KeepAlive 설정에대해서는 Hit 의개념과관련지어이해하면된다. 예를들어 10 개의이미지파일을링크한 HTML 페이지를로딩시웹브라우저는이 HTML 파일을다운로드하여클라이언트에서파싱 (parsing) 을하면서이미지파일등이링크되어있을경우서버에접속하여이미지파일을요청하는데, KeepAlive 가 On 일경우에는한번맺은 TCP 연결에대해같은 Client IP 에서접속이있을것이라가정하고기존의프로세스가대기하고있다가이후의접속을처리하기때문에다시접속을맺는절차가필요없이빨리서비스가가능하지만, KeepAlive 가 Off 인경우에는이미지파일을불러올때마다매번세션을새로맺고끊는과정을반복하여야하기때문에속도가느려질수밖에없다. 아파치홈페이지의문서에의하면많은이미지파일이있는 HTML 문서를로딩시 KeepAlive 설정에따라최고 50% 까지속도차이가날수있다고한다. 그렇다고해서모든사이트에서 KeepAlive 를 On 으로하는것이좋은것이아니다. 순간적인동시접속자는많지만한두번검색후검색결과의링크를따라다른사이트로빠져나가는검색엔진의경우에는 KeepAlive 를 Off 로하는것이유리할것이다. KeepAlive 를 On 으로설정하여그대로사용할경우에는 15 초로설정된 KeepAlive Timeout 을 15 초에서 5초정도로낮게설정하는방법도있으며이값은자신의시스템환경에맞게적절히설정하기바란다. (2) 아파치의 MaxClients 조절기본적으로는 256 으로설정되어있는 MaxClients 의한계를 512 나 1024 와같이적절히변경한다. 그러나이값을변경하기위해서는아파치의소스를수정후다시컴파일하여야하므로아파치의소스디렉토리에있는 src/include/httpd.h 파일에서 HARD_SERVER_LIMIT 256 로설정된값을 512 나 1024 로변경후아파치를재컴파일하면된다. 만약커널 2.2.X 일경우에는 /usr/src/linux/include/linux/tasks.h 에서 NR_TASKS 와 MAX_TASKS_PER_USER 변수역시수정한후커널을재컴파일해주어야하며, 2.4.X 의경우에는관련된커널제한이없어졌으므로아파치만재컴파일하면된다. 그러나대부분의사이트에서는 256 정도로설정되어도충분히서비스가가능하므로무작정이값을크게늘려메모리를낭비할필요가없으니특별한경우가아니라면이값을늘리지않는것이좋다. (3) 추가아파치데몬설정만약여러도메인중특정도메인이나어떠한사이트내특정컨텐츠의접속이특별히많아같은서버에있는다른사이트에까지피해를주고있다면이부분을별도로데몬을띄워서비스하는방법도있다. 이를테면한사이트에서게시판의접속이매우많다면기존의 80 번포트외에 8080 과같은임의의포트로작동하는웹데몬을추가로띄워이포트를통해접속이많은서비스를담당하게하는것이다. 이를위해서는기존의 httpd.conf 파일을 httpd8080.conf 와같이설정파일을복사후 httpd8080.conf 파일을아래와같이변경하면된다.
4 port 80 port 8080 User nobody User www Group nobody Group www 그리고 /usr/local/apache/bin/httpd f /usr/local/apache/conf/httpd8080.conf 와같이실행하면 8080 포트로작동하는웹서버데몬을추가로띄우게되는것이다. 물론이때 www 라는계정은서버에생성되어있어야하며 Nobody 가아닌 www 라는별도의계정으로데몬을작동하는이유는한유저 (nobody) 가생성할수있는프로세스의한계가있기때문이며커널 2.4.X 에서는이제한이없으므로 Nobody 로작동해도관계없다. 또는기존의웹데몬인 httpd 와파일이름을다르게하여서로구별을쉽게하기위해 httpd 대신 httpd8080 등다른이름으로변경하여실행하여도좋다. 웹접속은 으로하면되며이러한방식으로 8081, 8082, 등의여러포트를띄울수있다. 실제로얼마전필자가운영하는호스팅서버에서특정사이트의게시판의접속이폭주하여모든웹접속이느려진적이있었는데, 위와같이게시판부분만따로떼어 8080 포트로분리하여서비스를하여문제를해결한적도있다. 장애. 프로세스가과도한메모리를사용할경우. 특별히이상한프로세스는없는데, 시스템의부하가갑자기올라가는경우가있다. 심할경우에는콘솔에서키작동이되지않아제어자체가불가능한경우도있는데, 이러한경우에는어쩔수없이시스템 reboot 밖에방법이없다. 이는의도적이든그렇지않든유저가 cgi 나 php 등의프로그램을잘못짜서과도한메모리를소모하는프로세스를실행하기때문인경우인데, 실제로시스템의메모리를많이소모하는프로그램을짜는것은단몇줄의코드로도가능하다. 아래와같이메모리를소모하는간단한 C 코드를작성해보자. 참고로스크립트키드의악용을막기위해코드중일부를변경하였다. /* memory.c */ #include <unistd.h> #include <stdlib.h> void html_content(void); int main() {
5 char *some_memory; int size_to_allocate = ONE_K; int megs_obtained = 0; int ks_obtained = 0; html_content(); printf("program Executed!!!<p>"); } while (1) { for (ks_obtained = 0; ks_obtained < 1024; ks_obtained++) { some_memory = (char *)malloc(size_to_allocate); if (some_memory == NULL) exit(exit_failure); sprintf(some_memory, "Hello World"); } printf("now allocated %d Megabytes<br>\n", megs_obtained); } exit(0); void html_content(void) { printf("content-type: text/html\n\n"); } 작성후 gcc o memory.cgi memory.c 로컴파일한후이파일을 와같이웹에서실행해보도록하자. 아무리메모리와 CPU 가많은시스템이라하더라도이프로그램을실행하자마자거의통제불능상태로되어결국시스템재부팅을하게될것이다. 이렇듯이메모리를무한정소모하는것을차단하기위해서는아파치의설정인자 (Directive) 중에서 RLimitMEM 을사용하여차단할수있다. 이인자는아파치웹서버에서생성된특정프로세스가작동시소요가능한최대메모리의양을제한하는것으로메모리를많이소모하는 CGI 가작동할때이인자에서지정된메모리까지만실행이되고그이상소요시에는더이상작동하지않도록해준다. 예를들어 httpd.conf 에
6 RLimitMEM <Directory /home/special/public_html/*> RLimitMEM </Directory> 와같이설정하였다면모든디렉토리에서는메모리를 20 메가나최대 21 메가까지만사용이가능하고 /home/special/public_html/* 디렉토리이하에접근시에는특별히 50 메가까지메모리이용이가능하게된다. 실제로위와같이설정후 memory.cgi 를웹에서호출하면아래와같이일정량의메모리만사용되고중단하는것을확인할수있다. 이와비슷한인자로 CPU 점유율을제한하는 RLimitCPU 와사용자당프로세스의개수를제 한할수있는 RLimitNPROC 이있으며이에대해서는 2.0/mod/core.html 를참고하기바란다.
7 장애. 큰사이즈의파일을업 / 다운로드하여부하가유발될경우 누구나업로드나다운로드가가능한자료실을운영하고있을경우사이즈가너무큰파일을업로드또는다운로드할경우부하가많이걸리게되어결국시스템의성능저하를유발하게된다. 최근배포되는게시판 / 자료실프로그램에서는대부분업로드할수있는용량등을제한할수있는기능이있지만그렇지않은프로그램도상당수있어웹서버차원에서이제한을적절히설정할필요가있다. 아파치에서는이와관련하여웹서버에서업로드 / 다운로드할수있는파일의사이즈를제한하는 LimitRequestBody 기능을이용할수있다. LimitRequestBody 는클라이언트가요청시 http 프로토콜을통해서버가제공할수있는메시지의크기를 byte 단위로정의하는것으로무한대를의미하는 0 부터 2,147,483,647(2Giga) 까지설정가능하며이설정으로대용량의파일을업 / 다운로드하는형태의서비스거부공격을차단할수있다. 이를설정하는방법은 httpd.conf 를열어아래의라인을추가하면된다. <Directory /> LimitRequestBody </Directory> <Directory /home/special/> LimitRequestBody </Directory> 위와같이 LimitRequestBody 인자를설정하면아파치웹서버를이용하여업 / 다운로드하는모든파일의사이즈를 7M 로제한하고 /home/special/ 이하에대해서는 10M 로제한하게된다. 위와같이설정시지정된사이즈를초과하는파일을업로드 / 다운로드시에는아래그림과같은에러메시지가뜨며업로드 / 다운로드가되지않는다.
8 장애. 특정한이름의파일을실행하지못하도록하고자할때 최근에는대부분의사이트들이대화방 ( 채팅 ) 을위해자바로프로그래밍된자바대화방을사용하는추세이지만얼마전까지만하더라도 C 나 Perl 로된 CGI 대화방을설치하여사용하는것이유행이었다. 그런데, 이대화방의경우대화방에참여하는유저중한명이글을입력할경우모든유저에게이내용이실시간으로뿌려주어야하는특성상시스템의메모리를매우많이소모하는대표적인프로그램중하나였다. 따라서채팅 CGI 프로그램을원천적으로사용할수없도록하는방법을고민하게되었는데, 해결방법은대부분의채팅프로그램이 xxxchat.cgi 또는 chatxxx.cgi 라는파일을실행파일이름으로한다는특징을이용하면된다. 즉, httpd.conf 를열어아래와같이설정하면파일명에 chat 이라는단어가포함된 CGI 파일은작동하지않게되는것이다. <Files "*chat*.cgi"> Order allow,deny Deny from all
9 </Files> 이러한방식으로특정한파일에대해웹에서의접근을차단할수있다. 따라서 CGI 파일에아무리소유권과실행권한을주었다하더라도웹서버자체에서접근을거부하였으므로웹에서접근하면 Forbidden 에러가나게된다. 이러한식으로특정파일이름을가진파일의실행이나접근을차단할수있다. 장애. 검색로봇의접근을차단하고자할때 갑자기특정한 IP 주소에서짧은시간에많은접속을하여시스템의부하가올라가웹접속 로그를살펴보니아래와같이이해할수없는내용이남는경우가있다 [26/Sep/2001:22:19: ] "GET /robots.txt HTTP/1.0" [26/Sep/2001:22:19: ] "GET /index.asp HTTP/1.0" [26/Sep/2001:22:19: ] "GET /index.php HTTP/1.0" [26/Sep/2001:22:19: ] "GET /index.php3 HTTP/1.0" [26/Sep/2001:22:19: ] "GET /default.htm HTTP/1.0" [26/Sep/2001:22:19: ] "GET /default.html HTTP/1.0" [26/Sep/2001:22:19: ] "GET /default.asp HTTP/1.0" [26/Sep/2001:22:19: ] "GET /default.php HTTP/1.0" [26/Sep/2001:22:19: ] "GET /default.php3 HTTP/1.0" [26/Sep/2001:22:19: ] "GET /main.htm HTTP/1.0" [26/Sep/2001:22:19: ] "GET /main.html HTTP/1.0" [26/Sep/2001:22:19: ] "GET /main.asp HTTP/1.0" [26/Sep/2001:22:19: ] "GET /main.php HTTP/1.0" [26/Sep/2001:22:19: ] "GET /main.php3 HTTP/1.0" [26/Sep/2001:22:19: ] "GET /home.htm HTTP/1.0" [26/Sep/2001:22:19: ] "GET /home.html HTTP/1.0" [26/Sep/2001:22:19: ] "GET /home.asp HTTP/1.0" [26/Sep/2001:22:19: ] "GET /home.php HTTP/1.0" [26/Sep/2001:22:19: ] "GET /home.php3 HTTP/1.0" 무작위로 index.php index.asp, index.php3, default.html, default.asp 등의파일을순서대로요청하는것으로보아검색엔진일가능성이높다고가정할수있다. 특히 robots.txt 파일을요청하는것으로검색엔진이라고장담할수있을것이다. httpd.conf 에서 Logformat 를 common 대신 {User-agent} 변수를추가하여정의하면
10 서버에접근하는 agent 정보도알수있는데, UA(User Agent) 는일반적인웹브라우저뿐만아니라검색로봇이나방랑로봇등웹서버에접속하여웹페이지를가져오거나해석하는모든종류의프로그램을뜻한다. 이는흔히사용하는 Internet Explorer나 Netscape 등의브라우저외에도 lycos의 spider 나 AltaVista의 Scooter와같은검색로봇과 Teleport 나 WebZIP, GetRight 등오프라인브라우저모두 UA의범위에속한다. 검색로봇이어떤사이트를방문하여문서를인덱싱하거나오프라인브라우저가페이지를한꺼번에요청하여긁어가는것은일반사용자가웹브라우저로서버에접속하여원하는페이지를보는일반적인경우와그성격이다르다. 여러페이지를동시에요청하는정도를벗어나아예한웹사이트의모든페이지를짧은시간에통째로긁어가기도하기때문에이러한경우에는서버에매우많은프로세스를생성하면서웹서버의로드가크게올라가게되는것이다. 특히 DB와연동하는사이트의경우에는심할경우정상적인서비스를하지못할정도이다. 모든사이트가검색엔진에등록될필요는없거나또는허용된일부유저만접근이가능한페이지의경우로봇의접근을차단할필요가있으므로이러한경우에는아래와같이설정된 robots.txt 파일을웹서버의최상위 / 디렉토리에두면모든검색로봇이 /secure 디렉터리를인덱싱하지않는다. User-agent: * Disallow: /secure "User-agent: *" 는모든로봇를대상으로한다는것을뜻하며예를들어 AltaVista Scooter 등특정한 UA 에대해서만설정하고싶다면다음과같이하면된다. User-agent: scooter 검색로봇과관련된더자세한정보를얻기원한다면아래의사이트를참고하기바란다. 아울러웹서버에서특정한 User-Agent 의접근을차단하고자한다면 httpd.conf 에아래와같이 BrowserMatch 를사용하여설정해도된다. BrowserMatch "WebZIP" go_out BrowserMatch "Teleport" go_out BrowserMatch "GetRight" go_out BrowserMatch "WebCopier" go_out BrowserMatch "NetZip Downloader 1.0" go_out BrowserMatch "NetZip-Downloader/1.0.62" go_out BrowserMatch "Teleport Pro/1.29" go_out BrowserMatch "Teleport Pro/1.24" go_out BrowserMatch "Teleport Pro/1.26" go_out <Directory /home/no-ua/> Options Includes ExecCGI
11 AllowOverride None Order allow,deny Allow from all Deny from env=go_out </Directory> 위와같이설정시에는 /home/no-ua/ 디렉토리이하에대해서는 go_out 이라는변수에지정한 WebZip 이나 Teleport 등 UA 프로그램의접근을차단하게된다. 다른 UA 도차단하고싶으면위와같이웹서버의로그를살펴보아 agent 정보에남는 UA 를 go_out 으로추가해주면된다. 같은방식으로만약특정디렉토리이하에대해서 MSIE 브라우저로접근하지못하도록설정한다면어떻게하면될까? 아래와같이 BrowserMacth 를이용하여설정하면 agent 정보에 MSIE 라설정되는 UA 는차단될것이다. BrowserMatch "MSIE" msie <Directory /> Options Includes ExecCGI AllowOverride None Order allow,deny Allow from all Deny from env=msie </Directory> 최근에는각종로봇이버전을새롭게하며계속적으로나오고있으므로지속적으로로그를살펴보아접근통제를하고자하는 UA 를설정하는것이좋다. 장애. 외부에서데이터를무단링크하여부하가유발될때 최근에와레즈사이트를통해게임이나오락, 동영상등각종데이터들이공유되면서와레즈사이트에서관련없는임의의서버에데이터를업로드한후무단링크하여서비스하는경우가많다. 이러한경우데이터전송량이갑자기늘어서버의부하가급격히올라감은물론한정된회선의대역폭도소모하게되어서버를관리하는관리자들에게는이러한무단링크가큰골치거리중에하나이다. 대부분의무단링크가대용량이기때문에이를차단하기위해위와같이 LimitRequestBody
12 를이용하여임의의용량이상의데이터에대한업 / 다운로드용량을제한하는방법도있지만아래와같이 BrowserMatch 대신 SetEnvIFNoCase Referer 를이용하는방법도있다. SetEnvIFNoCase Referer "warez" link_deny SetEnvIFNoCase Referer "free" link_deny SetEnvIFNoCase Referer "home" link_deny <FilesMatch "\.(avi mpe?g zip asf exe)$"> Order allow,deny allow from all deny from env=link_deny </FilesMatch> 위와같이설정시에는 Referer 이 warez 또는 free 나 home 이포함되었을경우이사이트를 link_deny 라는변수에할당하고, 환경변수가 link_deny 일때는확장자가 avi 나 mprg,zip,asf 등인파일에대한 access 를제한하고있다. 따라서홈페이지주소에 warez 나 free 또는 home 이포함된주소에서위의데이터를무단링크하였을경우에는이를차단할수있다. Nocase 를추가로설정하였을경우에는대소문자를가리지않아링크하는사이트가대소문자에관계없이 나 모두적용된다. 다른확장자를추가하고나설정을변경하고자할경우에는정규식 (Regurar Expression) 을이용하여설정하면된다. 또는이와는반대로아예 httpd.conf 에서아래와같이설정할수도있다. <VirtualHost tt.co.kr> ServerAdmin webmaster@tt.co.kr DocumentRoot /home/tt/public_html ServerName tt.co.kr ServerAlias SetEnvIf Referer tt\.co\.kr link_allow SetEnvIf Referer www\.tt\.co\.kr link_allow SetEnvIf Referer ^$ link_allow <FilesMatch ".(mpg asf wmv)$") Order Deny,Allow Allow from env=link_allow Deny from all </FilesMatch>
13 </VirtualHost> 위와같이설정하였을경우외부에서는 mpg, asf, wmv 확장자를갖는파일에대해서는일체의무단자료링크가불가능하게되며오직 link_allow 에서지정한도메인에서만링크가가능하게된다. 위와같이설정후외부에서무단링크를하였을때 error_log 를살펴보면아래와같이무단으로링크한자료의다운로드가작동하지않는것을확인할수있다. [Tue Sep 4 15:55: ] [error] [client ] client denied by server configuration: /home/tt/public_html/data/3-2.wmv 장애. 아파치데몬은떠있는데, 접속이되지않는경우 분명데몬은정상적으로떠있고 MaxClients 에도달하지도않았는데, 실제로접속이되지않는경우가있다. 이러한경우라면웹서버가 TCP SYN Flooding 공격을받고있을가능성이있다. netstat na grep SYN 으로확인하여많은 SYN_RECEIVED 프로세스가보인다면이공격때문이며이러한경우에는 # sysctl w net.ipv4.tcp_syncookies=1 또는 # echo 1 > /proc/sys/net/ipv4/tcp_syncookies 로 syncookies 기능을 enable 하면된다. Syncookie 기능은일단커널에서지원되어야하므로이설정이적용되지않으면커널에서의설정여부를확인해보아야한다. 이공격에대한보다자세한내용은본지 7월호에실린 TCP SYN Flooding 공격의원인과해결책 을참고하기바란다. 장애. 코드레드나 Nimda 등의웜공격으로로그파일의 크기가커질때 최근에코드레드와 Nimda 등 Windows NT/2000 기반의 IIS 를공격하는무차별적인웜공격으로인하여부하가유발되고로그파일이불필요한데이터로채워지는경우가있다. 로그파일의크기가커지는것은둘째치고서라도당장계속적으로커지는로그파일때문에서버에부하를유발하는것이더욱큰문제이다. 서버에서로그를남기는방식은매번클라이언트의요청이있을때마다웹서버에서패킷헤더에있는클라이언트의정보를받아낸후로그파일을 open 한후로그파일을읽어파일의제일끝으로이동하여로그정보를추가한후파일을 close 하는것인데, 불필요한요청이있을때마다이작업을계속하여야하
14 므로서버에부하를유발함은당연한현상이다. 따라서아예로그를남기지않도록하거나로그를남긴다하더라도불필요한정보를남기지않도록하는것이미소하게나마서버의성능을높이는것이될것이다. 그럼실제로불필요한정보는아예로그를남기지않는방법에대해알아보도록하자. 이를테면코드레드의경우아래와같이무차별적인로그가남게되는데 2001/08/01 23:39: : > :80 [AP] GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 이러한로그를막기위해서는 httpd.conf 파일을열어 CustomLog 윗줄에 SetEnvIf Request_URI "/default.ida$" cord-red 와같이정의한후 CustomLog /usr/local/apache/logs/access.log combined 라고설정되어있는부분을 CustomLog /usr/local/apache/logs//access.log combined env=!cord-red 라고수정을한다.! 는 not 의의미이므로위설정은환경변수 cord-red 로정의된요청을거부하라는뜻이다. 위와같이설정후아파치를재시작하면코드레드와관련된로그가남지않게된다. 코드레드에이은 Nimda 웜의경우도같은방식으로설정하여로그에남지않도록설정할수있다. 또한같은원리를이용하여 iptables 를이용하여아예패킷자체를차단할수도있는데, 코드레드의경우 default.ida 문자열을요청한다는특징을이용하여 iptables A INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 \ -m string --string '/default.ida?' -j REJECT --reject-with tcp-reset 와같이 iptables 의 strings 를이용하여특정문자열이포함된패킷을차단하는방법도있기는하지만이방법은커널과 iptables 를다시컴파일하여야하는문제가있다. Nimda Worm 역시이외 cmd.exe 와 root.exe 를포함하므로같은방식으로 iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 -m string --string "cmd.exe" -j REJECT -- reject-with tcp-reset iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 -m string --string "root.exe?" -j REJECT -- reject-with tcp-reset 와같이차단할수있다. 장애. ServerName 인자관련 아파치서버를시작시자주만나는에러와관련된설정중하나가바로아래와같은 ServerName 이다.
15 # /usr/local/apache/bin/apachectl start httpd: cannot determine local host name. Use the ServerName directive to set it manually../apachectl startl: httpd could not be started 대부분 ServerName 은리눅스설치시입력한호스트이름을자동으로가지고와설정되나 DNS 상에존재하지않은도메인명이나설사존재하더라도로컬서버가아닌잘못된도메인을정의시이러한현상이나타난다. 이러한경우에는 ServerName 을실제로컬서버의호스트이름이나 IP 주소로설정해주어야한다. 또한 ServerName 을잘못설정시나타날수있는현상중하나가 와같이접속할때의문제이다. 즉, 서버내계정사용자의홈페이지를접속시 와같이접속하면접속이되나 와같이 / 를붙이지않으면접속이되지않는경우이다. 클라이언트가서버의디렉토리에접속시끝에 / (trailing) 을하지않은경우서버는클라이언트에게 / 을붙여다시접속을하라고요청한다. 그렇지않으면상대 URL 경로를인식하지못하는문제가있기떄문이다. 만약 DNS 가정상적으로세팅되어작동하고있을경우에는문제가없지만그렇지않은경우에는접속이되지않는경우가생긴다. 또는위에서처럼 ServerName 에지정된호스트네임이실제로 DNS 상에리졸빙이되지않는경우도이러한현상이나타나므로이러한경우에는 httpd.conf 의 ServerName 옵션에실제서비스중인도메인명으로입력해주면된다. 장애. 특정파일의접근제한이되지않을때 가끔서버를운영하다보면특정한디렉토리이하에대해서는인증된유저만접속이가능하게한다거나특정 IP 대역의유저만접근하도록하고자할필요가있을때가있다. 특정디렉토리이하에대해서접근을제어하고자할때에는.htaccess 를사용하거나 httpd.conf 에서 <Directory> 를이용하여제어를할수있지만, 만약특정한파일에대해서외부에서의접근을제한하고자한다면어떻게하여야할까? 이때에는 Location 을사용하면된다. httpd.conf 파일에아래와같이설정시모든디렉토리이하의 secret.html 파일에대해서는 에서만접근이가능하게된다. <Location /secret.html> order deny,allow deny from all allow from </Location>
16 만약여러도메인이설치되어있는호스팅서버의경우 secret.tt.co.kr 도메인내 secret.html 에 대해서만접근을제어하고자할경우에는아래와같이 VirtualHost 설정에서하면된다. <VirtualHost secret.tt.co.kr> ServerAdmin DocumentRoot /usr/local/apache/htdocs/secret/ ServerName secret.tt.co.kr <Location /secret.html> order deny,allow deny from all allow from </Location> </VirtualHost> 또는위와같이 IP 가아니라특정한 ID/PW 를입력한유저에대해서만특정파일에대하여 접근을허용하고자할때가있다. 이러한경우에는 httpd.conf 에아래와같이설정하면된다. <VirtualHost secret.tt.co.kr> ServerAdmin DocumentRoot /usr/local/apache/htdocs/secret/ ServerName secret.tt.co.kr <Files secret.html> AuthName "ID/PW 를입력하세요." AuthType Basic AuthUserFile /usr/local/apache/htdocs/.htpasswd Require valid-user </Files> </VirtualHost> 그리고 htpasswd c.htpasswd id 로.htpasswd 파일에 ID/PW 를생성하여 secret.html 에접근 시 ID/PW 를정확히입력한유저에대해서만접근이가능하게된다. 장애. 한글도메인으로접속이되지않을때
17 한글.com 형식의한글도메인서비스가 1년가까이아직정상적인서비스가되고있지는않지만현재는포워딩방식으로나마일부사용가능하다. 즉, 그자체로한글.com 으로의사용은불가능하며단지한글.com 을접속시다른도메인으로포워딩할수있는것이다. 현재 나 등에서한글도메인을검색해보면예를들어팬메일.net 의경우 BQ--3DJSZOSUY56A.NET 와같이 BQ 형식의 RaceCode 문자로되어있는데, 실제로는 bq--3djszosuy56a.mltbd.net 와같이 mltbd.net( 한글.com 일경우에는 mltbd.com, 한글.org 일경우에는 mltbd.org ) 의 2차도메인형식으로서비스된다. 따라서위와같이 WHOIS 검색을한후나온 RaceCode 을 DNS 서버에서먼저설정하여야하는데, DNS 서버의 named.conf 에서설정하여야할내용은아래와같다. zone "bq--3djszosuy56a.mltbd.net" { type master; file "bq--3djszosuy56a.mltbd.net.zone"; }; bq--3djszosuy56a.mltbd.net.zone 파일의형식은일반 zone 파일형식과동일하게설정하면된다. 그리고 DNS 서버에서지정한해당웹서버에서는아래와같이 VirtualHost 설정을하여원래의사이트인 으로 Redirect 하면된다. ( 현재까지는포워딩서비스만제공하므로 Redirect 를이용하여야한다.) <VirtualHost bq--3djszosuy56a.mltbd.net> ServerAdmin webmaster@bq--3djszosuy56a.mltbd.net DocumentRoot /usr/local/apache/htdocs/panmail ServerName bq--3djszosuy56a.mltbd.net ServerAlias Redirect / </VirtualHost> 위와같이설정후아파치를재시작하면팬메일.net 으로접속시 으로접속이되는것을확인할수있을것이다. 장애. 기타장애문제를해결하는방법
18 리눅스가윈도우계열과다른가장큰특징중하나는로그 (log) 를철저히남긴다는것이다. 남겨진로그정보를이용하여각종시스템의장애나상태를점검할수가있는데, 아파치웹서버역시마찬가지이다. 문제나장애가발생시에는반드시 error_log 를남기게하여 /usr/local/apache/logs/error_log 의메시지를살펴보면문제의원인과해결책을어렵지않게찾을수있게될것이다. 문제가발생하였다고당황하거나무턱대고관련게시판에질문을올리지말고, 에러로그의내용을기초로차근차근문제의원인을분석하고해결해나간다면조금씩조금씩서버관리자에가까워지는자신을발견할수있을것이다.
1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder
Embian efolder 설치가이드 efolder 시스템구성 efolder 설치순서 Installation commands 1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder
More information목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라
APACHE INSTALL GUIDE 1.3.X VERSION -ANYCERT- 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트
More informationPowerPoint 프레젠테이션
Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi
More informationThe Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)
More informationApache install guide
APACHE INSTALL GUIDE 2.X.X VERSION INAMES CO. LTD. 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트 2. 주의사항 신규및갱신구분 CSR 직접생성여부 5. 이슈 *:80 443 포트 VirtualHost 대상 Error_log 3. 인증서설치
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationPowerPoint 프레젠테이션
Network Programming Jo, Heeseung Network 실습 네트워크프로그래밍 멀리떨어져있는호스트들이서로데이터를주고받을수있도록프로그램을구현하는것 파일과는달리데이터를주고받을대상이멀리떨어져있기때문에소프트웨어차원에서호스트들간에연결을해주는장치가필요 이러한기능을해주는장치로소켓이라는인터페이스를많이사용 소켓프로그래밍이란용어와네트워크프로그래밍이랑용어가같은의미로사용
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More informationApache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More informationApache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 [root@localhost Apache]# mkdir conf/ssl [root@localhost Apache]#
More informationApache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 [root@localhost Apache]# mkdir conf/ssl [root@localhost Apache]#
More information1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 Apache]# mkdir conf/ssl Apache]# cp
Apache( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 [root@localhost Apache]# mkdir conf/ssl [root@localhost Apache]#
More information하는 gd의예를들면, /usr/ports/graphics/php52-gd 에서설치해줄수있고, xml 처리를담당하는 xml 확장모듈은 /usr/ports/textproc/php52-xml 에서설치가능하다. 어느디렉토리에서제공되는지를알려면포트시스템의루트 (/usr/port
[FreeBSD] 아파치와 PHP 설치및설정하기 [un]ion http://ko.shutterpress.net 0.1: 초기버전 0.2: httpd.conf의 Directory 지시자관련수정보완문제해결의오탈자수정보완 phpinfo.php 파일관련수정보완 FreeBSD 의포트시스템을이용하면아파치웹서버와 PHP 설치및설정이어렵지않 게가능하다. 아래과정대로명령어를입력해서설치하고설정하면된다.
More informationMicrosoft PowerPoint - chap02-C프로그램시작하기.pptx
#include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의
More informationApache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl_new [root@localhost httpd]#
More information1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음 ] -> 확인경로에설
Apache( 멀티도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More informationLXR 설치 및 사용법.doc
Installation of LXR (Linux Cross-Reference) for Source Code Reference Code Reference LXR : 2002512( ), : 1/1 1 3 2 LXR 3 21 LXR 3 22 LXR 221 LXR 3 222 LXR 3 3 23 LXR lxrconf 4 24 241 httpdconf 6 242 htaccess
More informationApache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl [root@localhost httpd]# cp
More information1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More information/chroot/lib/ /chroot/etc/
구축 환경 VirtualBox - Fedora 15 (kernel : 2.6.40.4-5.fc15.i686.PAE) 작동 원리 chroot유저 ssh 접속 -> 접속유저의 홈디렉토리 밑.ssh의 rc 파일 실행 -> daemonstart실행 -> daemon 작동 -> 접속 유저만의 Jail 디렉토리 생성 -> 접속 유저의.bashrc 의 chroot 명령어
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationWindows Server 2012
Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB
More informationbn2019_2
arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily
More informationSnort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf
Snort Install Manual Ad2m VMware libnet-1.1.5.tar.gz DebianOS libpcap-1.1.1.tar.gz Putty snort-2.8.6.tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconfig 명령어로현재 IP를확인해본다. 2) vi /etc/network/interfaces 네트워크설정파일에아래와같이설정을해준다.
More information슬라이드 1
-Part3- 제 4 장동적메모리할당과가변인 자 학습목차 4.1 동적메모리할당 4.1 동적메모리할당 4.1 동적메모리할당 배울내용 1 프로세스의메모리공간 2 동적메모리할당의필요성 4.1 동적메모리할당 (1/6) 프로세스의메모리구조 코드영역 : 프로그램실행코드, 함수들이저장되는영역 스택영역 : 매개변수, 지역변수, 중괄호 ( 블록 ) 내부에정의된변수들이저장되는영역
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More informationSecure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture4-1 Vulnerability Analysis #4-1 Agenda 웹취약점점검 웹사이트취약점점검 HTTP and Web Vulnerability HTTP Protocol 웹브라우저와웹서버사이에하이퍼텍스트 (Hyper Text) 문서송수신하는데사용하는프로토콜 Default Port
More information<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>
기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리
More information아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다
공유기사용환경에서 MNC-V100 환경설정하기 다음설명은 AnyGate GW-400A (Http://www.anygate.co.kr) 를사용하는네트워크환경에서 MNC-V100 을연결하여사용하는법을설명합니다. 공유기내부네트워크환경설정공유기를사용하는환경에서공유기의설정을아래그림과같이설정하시면 MNC-V100의설정을변경하지않아도모비캠과연결할수있습니다. ( 공유기의환경을변경하기어려운경우에는
More informationPowerPoint 프레젠테이션
WEB SERVER PORTING 1 Jo, Heeseung 웹서버포팅 HBE-SM5-S4210 를임베디드웹서버로사용할수있도록웹서버를올리는작업 임베디드서버에널리쓰이는웹서버들중 GoAhead 라는웹서버를포팅 CGI 프로그램을이용하여웹에서 HBE-SM5-S4210 의 LED, 7- Segment, TextLCD 를제어실습 2 Goahead webserver 소스를다운받거나제공된
More informationISP and CodeVisionAVR C Compiler.hwp
USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler
More informationApache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More information<4D F736F F F696E74202D C0A5BCADB9F620BAB8BEC8BCB3C1A420B0A1C0CCB5E52E707074>
Apache 웹서버보안문제 웹서버 / 클라이언트 / 애플리케이션자체의버그 웹서버 / 클라이언트 / 애플리케이션설정의오류 침입차단시스템의웹서비스오픈 SANS TOP20 Vulnerabilities Top Vulnerabilities to Windows Systems Top Vulnerabilities to UNIX Systems W1. Web Servers &
More information다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");
다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher
More informationWebtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 멀티및와일드인증서의경우포트번호를동일하게설정이가능하다. (https 통신으로 443 으로통일가능 ) 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. [root@localhost New]$ cp star.ucert.co.kr* /webtob/ssl
More informationIP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1
IP 심화 º 각 P 의게이트웨이는해당네트워크의마지막주소를사용한다. - P1 (210.220.10.1/26) 의게이트웨이 (5의 Fa0/0) : 210.220.10.63 /26 = 255.255.255.192 호스트비트수 : 32-26 = 6 비트 => = 64 그러므로 P1의 IP 210.220.10.1 중서브넷마스크에의거 26비트는변함이없고, 나머지 6비트가호스트비트로변하므로
More informationMicrosoft Word - 3부A windows 환경 IVF + visual studio.doc
Visual Studio 2005 + Intel Visual Fortran 9.1 install Intel Visual Fortran 9.1 intel Visual Fortran Compiler 9.1 만설치해서 DOS 모드에서실행할수있지만, Visual Studio 2005 의 IDE 를사용하기위해서는 Visual Studio 2005 를먼저설치후 Integration
More information로거 자료실
redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...
More informationuntitled
시스템소프트웨어 : 운영체제, 컴파일러, 어셈블러, 링커, 로더, 프로그래밍도구등 소프트웨어 응용소프트웨어 : 워드프로세서, 스프레드쉬트, 그래픽프로그램, 미디어재생기등 1 n ( x + x +... + ) 1 2 x n 00001111 10111111 01000101 11111000 00001111 10111111 01001101 11111000
More informationApache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More informationSSL인증서 설치 매뉴얼 (Apache)
SSL 인증서설치매뉴얼 (Apache) 백업된인증서설치 본문서에안내된버전이외의다른버전을사용하시는경우안내내용과차이가있을수있습니다. 본문서는기본적인참고용자료이며, 구성환경에따라안내내용과차이가있을수있습니다. 본문서는서버담당자를기준으로작성되었습니다. 웹서버인증서를설치할서버담당자에게전달하여주시기바랍니다. ** 인증서설치전확인사항 ** 인증서설치시 SSL 관련설정은기존
More informationMicrosoft PowerPoint - [Practice #1] APM InstalI.ppt
Practice #1 APM Install 2005. 8. 31 Lee Seung-Bok http://hpclab.uos.ac.kr Contents 2 APM 소개 Apache 설치 PHP 설치 MySQL 설치기타사항 Q & A APM(Apache,, PHP, MySQL) 소개 3 Apache PHP 현재전세계에서가장보편적으로사용되고있는오픈소스웹서버안정성및우수한기능
More informationMicrosoft PowerPoint - 07-EDU-Apache-9-1.ppt
1 아파치, HTTP, APM 소개 APM 설치하기 순천향대학교컴퓨터학부이상정 1 아파치, HTTP, APM 소개 순천향대학교컴퓨터학부이상정 2 소개 정식명칭 : Apache HTTP server 관련홈페이지 : www.apache.org GNU GPL 라이센스를통해무료로배포되는소프트웨어 현재 50% 이상의웹서버소프트웨어시장점유율 안정적으로동작 www.amazon.com이나
More informationApache( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 멀티도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More informationSystem Recovery 사용자 매뉴얼
Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.
More information1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아
LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml
More information<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>
웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.
More information2009년 상반기 사업계획
웹 (WWW) 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 웹서비스를위한클라이언트 - 서버구조를살펴본다. 웹서비스를지원하는 APM(Apache, PHP, MySQL) 의연동방식을이해한다. HTML 이지원하는기본태그명령어와프레임구조를이해한다. HTTP 의요청 / 응답메시지의구조와동작원리를이해한다. CGI 의원리를이해하고 FORM 태그로사용자입력을처리하는방식을알아본다.
More information슬라이드 1
/ 유닉스시스템개요 / 파일 / 프로세스 01 File Descriptor file file descriptor file type unix 에서의파일은단지바이트들의나열임 operating system 은파일에어떤포맷도부과하지않음 파일의내용은바이트단위로주소를줄수있음 file descriptor 는 0 이나양수임 file 은 open 이나 creat 로 file
More information<B8AEB4AABDBA2E687770>
- 아파치 - * 웹서버 : 웹서비스를하는프로그램또는컴퓨터웹서비스에대한데몬은 httpd 데몬이아파치이다. * 웹브라우저 : 마이크로소프트인터넷익스플로러, 넷스케이프내비게이터등... http(hypertext Transfer Protocol) 라는프로토콜은해당주소의웹서버에게 http 라는프로토콜로서비스를요청. http는웹서버로부터 html형식인파일을 client가볼수있는페이지로열어주게된다.
More informationMicrosoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx
To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse
More informationThe Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 03 장 도메인네임시스템과주소 패밀리 (IPv4-IPv6 서비스 ) 1 목차 제 3 장도메인네임시스템과주소패밀리 3.1 도메인네임주소를숫자주소로매핑하기 3.2 IP 버전에무관한주소-범용코드의작성 3.3 숫자주소에서도메인네임주소획득하기 2 getaddrinfo() 를활용한주소 범용 (Generic) 코드 주소범용 (Generic) 코드란? 주소버전
More informationuntitled
WebKnight 설치 운영 FAQ Q. WebKnight 설치 후 정상적인 서비스 접속이 차단되고 WebKnight 경고창이 뜹 니다. A. WebKnight 의기본설정은상당히엄격하게되어있어정상적인웹접속요청이차단될수있습니다. 따라서, 설치후 WebKnight 설정을로깅모드로전환한후룰을최적화시키는과정이필요합니다. 먼저, Config.exe 를실행하여 Incident
More informationMicrosoft Word - php04.doc
4 단원 리눅스서버에웹서버구축 1. 웹서버란? 2. 아파치소개 3. httpd.conf 파일설정 1/8 1. 웹서버란? 먼저웹서버라는개념부터알아보도록합시다. 일반적으로서버라고하면다른프로그램에게서비스를제공하는컴퓨터또는프로그램을말합니다. 그러므로웹서버란웹서비스를하는서버라는의미가되겠죠. 즉, 사용자가인터넷이라는거대한네트워크를통해이런저런일을해달라고요청하면적절한서비스를제공해주는것이서버의역할입니다.
More information운영체제실습_명령어
운영체제실습 리눅스네트워크기본개념및설정 서 기옥 Contents 네트워크용어정의 IP 주소 네트워크기본명령어 네트워크관리명령어 네트워크설정파일 telnet 서버설정 네트워크용어정의 네트워크 (Network) : 전자적으로데이터를주고받기위한목적으로연결된 2 개이상의컴퓨터시스템 IP 주소와 Ethernet 주소 IP 주소 : 네트워크에연결된시스템을구분하는소프트웨어적인주소
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More information작성자 : 기술지원부 김 삼 수
작성자 : 기술지원부김삼수 qpopper 설치 qpopper란무엇인가? 메일수신을하기위해필요한프로그램으로 qpopper는가장인기있는 email 클라이언트에의해사용되는인터넷 email 다운로딩을위한 POP3프로토콜을사용합니다. 그러나 qpopper는 sendmail이나 smail과같이 SMTP프로토콜은포함하고있지않습니다. (
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationPowerPoint 프레젠테이션
Install the PDI on CentOS 2013.04 G L O B E P O I N T 1 Ⅰ linux 구성 II Pentaho Install 2013, Globepoint Inc. All Rights Reserved. 2 I. Linux 구성 2013, Globepoint Inc. All Rights Reserved. 3 IP 설정 1. 설정파일
More information본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta
[ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase startup-config Erasing the nvram filesystem will remove all configuration files Continue? [confirm] ( 엔터 ) [OK] Erase
More informationPowerPoint 프레젠테이션
KeyPad Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 에는 16 개의 Tack Switch 를사용하여 4 행 4 열의 Keypad 가장착 4x4 Keypad 2 KeyPad 를제어하기위하여 FPGA 내부에 KeyPad controller 가구현 KeyPad controller 16bit 로구성된
More information서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을
설정매뉴얼 연결설정 연결을하기위해서는클라이언트와서버에 Windows Management Instrumentation, Remote Procedure Call(RPC) 서비스 가설치및실행되고있어야한다. Windows Management Instrumentation 서비스는 굳이실행시킬필요는없다. 요청이들어올경우자동실행되므로 연결및쿼리는 DCOM 을사용한다. DCOM은
More informationÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù
21 5 Korea Internet & Security Agency CONTENTS 2 3 3 3 4 4 5 6 6 7 7 8 11 12 14 14 15 15 16 18 2 22 23 24 24 32 35 36 2 215 Bot 1,7511,315 33.2% 1,621,468 27.7% 285 431 33.9% 295 12 6.9% 44 396 2.% 132
More informationuntitled
웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는
More informationApacheWebServer.hwp
Apache Web Server SSL 설정방법 - Ver 1.0-2008. 5 개정이력 버전개정일개정내용 Ver 1.0 2008 년 5 월 Apache Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. Apache 서버에 OpenSSL
More information금오공대 컴퓨터공학전공 강의자료
C 프로그래밍프로젝트 Chap 14. 포인터와함수에대한이해 2013.10.09. 오병우 컴퓨터공학과 14-1 함수의인자로배열전달 기본적인인자의전달방식 값의복사에의한전달 val 10 a 10 11 Department of Computer Engineering 2 14-1 함수의인자로배열전달 배열의함수인자전달방식 배열이름 ( 배열주소, 포인터 ) 에의한전달 #include
More information임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과
임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 System call table and linkage v Ref. http://www.ibm.com/developerworks/linux/library/l-system-calls/ - 2 - Young-Jin Kim SYSCALL_DEFINE 함수
More informationRHEV 2.2 인증서 만료 확인 및 갱신
2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_
More informationEDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-
EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 06월에공개된 Exploit-DB의분석결과, SQL 공격에대한보고개수가가장많았습니다. 이와같은결과로부터여전히 SQL 이웹에서가장많이사용되는임을확인할수있습니다.
More informationuntitled
보안서버구축가이드 20 8 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.2 Apache 서버에서보안서버구축하기 가. Apache 서버에 OpenSSL 과 mod_ssl 의설치방법 Apache 서버에서 SSL 통신을가능하게하기위해서는 OpenSSL과 mod_ssl이필요합니다. 우선, 현재서비스중인
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More informationPWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More informationUSB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C
USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step
More informationPowerPoint 프레젠테이션
BOOTLOADER Jo, Heeseung 부트로더컴파일 부트로더소스복사및압축해제 부트로더소스는웹페이지에서다운로드 /working 디렉터리로이동한후, wget으로다운로드 이후작업은모두 /working 디렉터리에서진행 root@ubuntu:# cp /media/sm5-linux-111031/source/platform/uboot-s4210.tar.bz2 /working
More information단계
본문서에서는 Tibero RDBMS 에서제공하는 Oracle DB Link 를위한 gateway 설치및설정방법과 Oracle DB Link 사용법을소개한다. Contents 1. TIBERO TO ORACLE DB LINK 개요... 3 1.1. GATEWAY 란... 3 1.2. ORACLE GATEWAY... 3 1.3. GATEWAY 디렉터리구조...
More informationSSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com
SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1
More informationSAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2
[Win] SAS Enterprise Miner6.1 설치가이드 - Single User 작성자 : 기술지원팀 (SAS Korea) 단계 1) 설치전주의 / 확인사항 2) 사용자생성및권한할당 3) SAS Software Deport 생성 4) SAS Enterprise Miner 설치 (SAS Foundation + Enterprise Miner 6.1) 5)
More informationApache를 이용한 CSR 생성방법
멀티도메인 CSR( 인증신청서 ) 생성및 CRT( 인증서 ) 적용방법 멀티도메인의경우단일도메인과유사한설정으로이루어지며대표도메인의개인키와인증서, CA root인증서파일을다른도메인에도동일하게적용을시키는방식이며인증서파일에멀티도메인으로신청한도메인키값이모두포함되어있습니다. nextline.co.kr 을대표도메인으로한 www.nextline.co.kr 2개도메인의 CSR생성과
More information본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인
스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게
More informationNetwork Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment
More informationAPI STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 2012.11.23 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Document Distribution Copy Number Name(Role, Title) Date
More information슬라이드 1
TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack
More information*****
Korea Internet & Security Agency 21 2 본 보고서 내용의 전부나 일부를 인용하는 경우에는 반드시 출처 [자료:한국인터넷진흥원 인터넷침해대응센터]를 명시하여 주시기 바랍니다. CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 34 37 38 1 212 Bot
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More informationPowerPoint 프레젠테이션
System Software Experiment 1 Lecture 5 - Array Spring 2019 Hwansoo Han (hhan@skku.edu) Advanced Research on Compilers and Systems, ARCS LAB Sungkyunkwan University http://arcs.skku.edu/ 1 배열 (Array) 동일한타입의데이터가여러개저장되어있는저장장소
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More informationMicrosoft PowerPoint - chap06-2pointer.ppt
2010-1 학기프로그래밍입문 (1) chapter 06-2 참고자료 포인터 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- 포인터의정의와사용 변수를선언하는것은메모리에기억공간을할당하는것이며할당된이후에는변수명으로그기억공간을사용한다. 할당된기억공간을사용하는방법에는변수명외에메모리의실제주소값을사용하는것이다.
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More informationPowerPoint Template
JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것
More informationVPN.hwp
Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway
More information망고100 보드로 놀아보자-4
망고 100 보드로놀아보자 -4 Minicom,tftp,nfs 설정,vnc 설정 minicom 설정 Minicom 설정 >#yum install minicom >#ls /dev/ttyusb* ># minicom s Minicom 설정 Serial Device :/dev/ttyusb0 Baudrate:115200 Hardware Flow control: NO
More informationMicrosoft PowerPoint - 10Àå.ppt
10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어
More information