가이드요약 가이드목적 해킹사고원인분석및조치시참고자료 사고예방을위한서비스보안강화시참고자료 가이드내용 사고가발생한경우사고유형별점검사항과특이사항발생에따른조치방법안내 사고유형공통웹변조악성코드경유지 유포지봇넷 해킹경유지 점검사항 계정 로그파일 웹쉘 백도어 루트킷 웹페이지 메소드
|
|
- 매리 길
- 6 years ago
- Views:
Transcription
1 본보고서의전부나일부를인용시 반드시 자료 한국인터넷진흥원 를명시하여주시기바랍니다
2 가이드요약 가이드목적 해킹사고원인분석및조치시참고자료 사고예방을위한서비스보안강화시참고자료 가이드내용 사고가발생한경우사고유형별점검사항과특이사항발생에따른조치방법안내 사고유형공통웹변조악성코드경유지 유포지봇넷 해킹경유지 점검사항 계정 로그파일 웹쉘 백도어 루트킷 웹페이지 메소드 웹로그 웹페이지 접속 네트워크연결 네트워크연결 설치프로그램 시스템보안강화를위해서비스별조치방법안내 서비스 웹서버 네트워크 어플리케이션 조치방안 에대한최신패치적용 웹서버전용호스트로구성 서버에대한접근제어 영역에위치 강력한관리자계정패스워드사용 파일접근권한설정 웹프로세스의권한제한 로그파일의보호 웹서비스영역의분리 설정파일백업 트래픽제한 원격접근제한 불필요한서비스중단 로그관리 시스템보안패치적용 원격으로부터의접속차단 사용자별접속권한설정 웹취약점점검수행 휘슬설치및주기적인검사수행 캐슬설치및운영 - 2 -
3 < 목차 > 침해사고개요 사고유형별시스템점검항목및조치방안 공통 웹변조 악성코드경유지 유포지 봇넷 해킹경유지 웹서버취약점조치방안 네트워크취약점조치방안 취약점조치방안 어플리케이션취약점조치방안 별첨 사용법 별첨 주요용어정리 - 3 -
4 I. 침해사고개요 침해사고정의 < 정보통신망이용촉진및정보보호등에관한법률제2조 1항 7조 > 침해사고 란해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부또는고출력전자기파등의방법으로정보통신망또는이와관련된정보시스템을공격하는행위를하여발생한사태를말한다. m 침해사고유형 바이러스 트로이잔 웜 백도어 악성코드등의공격 비인가된시스템접근및파일접근 네트워크정보수집을포함한비인가된네트워크정보접근 네트워크서비스의취약점을이용하여서비스를무단이용하는비인가된서비스이용 네트워크및시스템의정상적인서비스를마비또는파괴시키는서비스방해 m 침해사고대응 단계 - 4 -
5 단계 사고전준비 사고가발생하기전침해사고대응팀과조직적인대응을준비 단계 사고탐지 정보보호및네트워크장비에의한이상징후탐지 관리자에의한침해사고의식별 단계 초기대응 초기조사수행 사고정황에대한기본적인세부사항기록 사고대응팀신고및소집 침해사고관련부서에통지 단계 대응전략체계화 최적의전략을결정하고관리자승인을획득 초기조사결과를참고하여소송이필요한사항인지를결정하여사고조사과정에수사기관공조여부를판단 단계 사고조사 데이터수집및분석을통하여수행 언제 누가 어떻게사고가일어났는지 피해확산및사고재발을어떻게방지할것인지를결정 단계 보고서작성 의사결정자가이해할수있는형태로사고에대한정확한보고서를작성 단계 해결 차기유사공격을식별및예방하기위한보안정책의수립 절차변경 사건의기록 장기보안정책수립 기술수정계획수립등을결정 각단계별세부내용은침해사고분석절차안내서참고 - 5 -
6 II. 사고유형별시스템점검항목및조치방안 한국인터넷진흥원에분석을요청할경우유의사항 침해사고관련파일 악성코드 프로세스 등을제거하지않은상태에서분석요청 불가피하게제거해야할경우악성파일은경로와 생성 접근 수정시간 을확보하고 프로세스는해당프로세스와관련된디렉토리또는파일경로와 을확보해야함 악성파일백업필수 리눅스의경우 명령문과 명령문활용 사고유형 - 공통 m 시스템점검사항 사고유형점검항목점검내용비고 공통 계정로그파일웹쉘백도어루트킷 사용하지않는계정및숨겨진계정확인 Windows : [ 관리도구 ]->[ 컴퓨터관리 ]-> [ 로컬사용자및그룹 ]->[ 사용자 ] 정보확인 Linux : /etc/passwd 확인 이벤트로그및시스템로그변조유무확인 Windows : [ 관리도구 ]->[ 컴퓨터관리 ]-> [ 이벤트뷰어 ] 확인 Linux : /var/log/secure, message 등확인 웹로그경로및변조유무확인 [ 관리도구 ]->[ 인터넷정보서비스 (IIS) 관리 ] 에서웹로그경로확인 Linux : /usr/local/apache/logs 확인 확장자별웹쉘 Signature 점검 asp, aspx, asa, cer, cdx, php, jsp, html, htm, jpg, jpeg, gif, bmp, png 네트워크상태확인 nmap -sv 서버IP 비정상포트및외부연결확인 Windows : netstat, TCPView 등사용 Linux : netstat -nlp, lsof -i 숨겨진프로세스및비정상프로세스확인 변조된파일및시스템명령어확인 Windows : IceSword, GMER 등사용 Linux : Rootkit Hunter, Check Rootkit 등사용 $ 문자가포함된계정확인 패스워드미설정계정확인 /bin/bash 점검 웹로그생성 / 수정시간확인 휘슬 (WHISTL) 사용 신청 사용법 : 붙임1 참조 6666, 6667 등의심 Port 확인 의심 Port를사용하는프로세스확인 Rootkit Hunter 업데이트필수 rkhunter --update 사용법 : 붙임1 참조 - 6 -
7 m 특이사항발생에따른조치방안 사용하지않는계정과숨겨진계정삭제 웹쉘발견시업로드된경로를파악하여해당취약점제거 루트킷의경우일부시스템명령어만변조된경우는무결성이보장된명령어로교체가능하나다수의라이브러리들이변조되었을경우는시스템재설치필요 백도어포트가발견될경우해당 에대한차단정책을적용하고백도어서비스와관련된파일을확인하여삭제 차단정책적용을위해서버내방화벽 활용가능 서버내바이너리변조를통한백도어증상확인시관련된바이너리제거및재설치 리눅스바이너리변조여부확인 활용가능 사고유형 - 웹변조 m 시스템점검사항 사고유형점검항목점검내용비고 웹페이지확인 공통 : index.html, main.html, default.html, index.php, main.php Windows : index.asp, main.asp, default.asp 기타메인페이지로설정된파일확인 Windows : WebDAV 활성화확인 웹사이트 변조 HTTP 메소드 [ 관리도구 ]->[ 인터넷정보서비스 (IIS) 관리 ] ->[ 웹서비스확장 ] 허용여부확인 Linux : Apache 웹서버의 httpd.conf 확인 Windows : [ 사용금지 ] 로설정 Linux : deny로설정 <Directory/> 에서 MOVE 또는 PUT 메소드 allow 설정여부확인 웹로그 MOVE, PUT 메소드공격여부확인 Linux : grep 기본제공 분석 grep MOVE 웹로그 grep -v 404 Windows : grep.exe 사용 m 특이사항발생에따른조치방안 윈도우 웹서버의 가활성화되어있을경우사용중지 - 7 -
8 리눅스아파치웹서버의설정파일에서사용하지않는 메소드에대해허용금지 웹서버또는아파치웹서버의설정이변경되었을경우관리자계정변경필수 웹페이지내용이변경되었을경우휘슬을통해웹쉘감염여부를확인하고발견될경우삭제조치 웹쉘이발견될경우웹접속로그를통해웹쉘에접근한 를확인하고방화벽을통해접근제한정책적용 사고유형 - 악성코드경유지 / 유포지 m 시스템점검사항 사고유형점검항목점검내용비고 악성코드 유포지 / 경유지 웹페이지확인접속 IP 확인 악성코드유포페이지확인 x.html 등과같은의심페이지점검 악성코드유포지 URL 삽입페이지검출 grep -r 유포지 URL 웹페이지Path 웹페이지생성및수정시간확인 악성코드유포 / 경유페이지접속 IP 추출 grep 유포 / 경유페이지 Path 웹로그 Path 추출된 IP는악성코드에감염된좀비 PC를확보하는데매우중요 KISA 에서보급중인휘슬 설치권장 신청 m 특이사항발생에따른조치방안 악성코드유포페이지에대한파일생성및수정시간확인 유포페이지생성시점기준으로웹접속로그및시스템로그를분석하여또다른침해여부확인 휘슬을통해웹쉘감염여부를확인하고발견될경우삭제조치 웹쉘이발견될경우웹접속로그를통해웹쉘에접근한 를확인하고방화벽을통해접근제한정책적용 - 8 -
9 사고유형 - 봇넷 C&C m 시스템점검사항 사고유형점검항목점검내용비고 봇넷 C&C 네트워크 연결 외부네트워크연결확인 Windows - netetat -na를통해확인후의심 Port (6667, 6668 등과같은 IRC Port) 에연결된 IP를확인 Linux : netstat -na 또는 lsof -i - Windows와동일하게확인 네트워크트래픽분석 Windows : Wireshark 를사용하여패킷분석 Linux : TCPDump를사용하여패킷분석 m 특이사항발생에따른조치방안 외부네트워크와연결된백도어포트발견시방화벽을통해해당포트로의접근제한정책적용 백도어포트서비스를실행중인파일확인및삭제 사고유형 - 해킹경유지 m 시스템점검사항 사고유형 점검항목 점검내용 비고 공통 : Nmap, netstat 사용하여의심 Port 확인 nmap -sv 서버IP 1723, 4444, 등의심 Port 확인 네트워크 Windows : RRAS 서비스설정확인 RRAS 및 PPTP 프로세스는 [ 컴퓨터관리 ]->[ 서비스및응용프로그램 ]-> VPN 서비스 [ 서비스 ] 의 Routing and Remote Access 서비스 해킹경유지 시작유형 ( 사용안함 ) 확인 Linux : PPTP 서비스실행확인 ps -ef 명령실행후 pptpd 프로세스확인 설치프로그램확인 Windows : CCProxy, RealVNC 등설치확인 [ 제어판 ]->[ 프로그램추가 / 제거 ] 에서설치여부확인 Linux : Rootkit Hunter, Check Rootkit 검사를통해악성프로그램설치여부확인 Rootkit Hunter 업데이트필수 rkhunter --update 설치는붙임참고 - 9 -
10 m 특이사항발생에따른조치방안 윈도우서버의 서비스가실행중일경우해당서비스중지 윈도우서버의이벤트로그를통해 서비스를실행시킨이력및 를확인하고해당 에대한접근제한정책적용 리눅스서버의 서비스가실행중일경우해당프로세스중지 리눅스서버의시스템로그를통해 서비스를실행시킨이력및 를확인하고해당 에대한접근제한정책적용
11 III. 웹서버취약점조치방안 상세한조치방안은웹서버구축보안점검안내서참고 취약점점검체크리스트제공 m 에대한최신패치적용 벤더사이트나보안취약점정보사이트를주기적으로방문하여현재사용하고있는 에대한최신취약점정보획득및패치 정기적으로취약점점검도구와보안체크리스트를사용하여호스트 의보안취약점점검 m 웹서버전용호스트로구성 웹서비스운영에필요한최소한의프로그램들만남겨두고불필요한서비스들은반드시제거 시스템사용을목적으로하는일반사용자계정은모두삭제하거나최소한의권한만할당 오직관리자만이로그인가능하도록설정
12 m 서버에대한접근제어 관리목적의웹서버접근은콘솔접근만을허용 위사항이불가능할경우관리자가사용하는 의 만접근이가 능하도록접근제어수행 m 영역에위치 웹서버를방화벽에의해서보호받도록하고 웹서버가침해당하더라도웹서버를경유해서내부네트워크로의침입은불가능하도록구성 m 강력한관리자계정패스워드사용 관리자계정패스워드는유추가불가능하고패스워드크랙으로도쉽게알아낼수없는강력한패스워드사용 패스워드길이는최소 자이상을사용하고 이름이나계정명으로유추할수없도록구성 또한 사전에없는단어를사용하고기호문자를최소한개이상포함 m 파일접근권한설정 관리자계정이아닌일반사용자계정으로관리자계정이사용하 는파일들을변경할수없도록구성 m 웹프로세스의권한제한 시스템전체적인관점에서웹프로세스가웹서비스운영에필요한최소한의권한만을갖도록제한 웹서버관리시에는일반적으로사용되는 권한으로웹프로세스가동작하도록구성 m 로그파일의보호
13 침입혹은침입시도등보안문제점파악을위해로그파일이노출 변조혹은삭제되지않도록불필요한접근으로부터보호 불필요한접근으로부터보호하기위해로그파일을별도의서버에백업하여관리하는것이필요 로그파일은최소 개월이상의로그를확보하는것이필요 m 웹서비스영역의분리 웹서비스영역과시스템 영역을분리시켜서웹서비스의침해가시스템영역으로확장될가능성을최소화 웹서버의루트디렉토리와 의루트디렉토리를다르게지정 m 설정파일백업 초기설정파일을백업받아서보관해두고 변경이있을때마다 설정파일을백업함으로써해킹사고발생시빠르게복구 m 트래픽제한 공개용침입차단시스템을이용하여트래픽을제한 리눅스커널에서는 또는 침입차단시스템이기본으로제공됨 전체서비스 포트 에대해차단설정후고객이필요로하는서비스 포트 에대해선별적으로접속제한을해제 필요서비스 포트 예 등 필요할경우아래와같이 를사용하여특정포트에대한 트래픽을제한 는테이블형식으로관리되며 먼저등록된것이효력을발생하기때문에허용하는정책이거부하는정책보다먼저위치해야함 iptables -A INPUT -p TCP --dport 22 -s ip앞세자리.0/24 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -s /24 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j DROP ssh 포트에대해특정 ip군과사설ip만허용하고나머지는 Drop
14 IV. 네트워크취약점조치방안 상세한조치방안은웹서버구축보안점검안내서참고 m 네트워크장비의원격접근제한설정 허용된 외에는 이나 를통해네트워크장비에원격접 속할수없도록제한 m 접근제한설정 패스워드역할을하는 문자열의 값 을추측하기어렵고의미없는문자열로변경 네트워크장비에서 기능을이용하여 에대한접근제한 m 불필요한서비스중단 네트워크장비를처음설치하거나 등을업그레이드한후에는 사용하지않거나보안상불필요한서비스를반드시중지
15 m 설정을통한로그인시간제한 로그인한후일정시간동안아무런명령어를입력하지않으면자 동으로접속을종료하도록설정 m 로그관리 시스템자체적으로제공하는로그와 와같은특정한룰 에매칭되는로그를남기도록설정
16 V. DB 취약점조치방안 상세한조치방안은웹서버구축보안점검안내서참고 DB 구분 - My SQL m 시스템보안패치적용 이동작하는시스템에대한기본적인보안패치적용 m 계정확인 디폴트설치시설정되지않은채비어있는데이터베이스관리자패스워드변경 의관리자인 는기본설치시비밀번호가 로설정됨 설치시기본적으로생성되어있는 계정삭제 m 원격으로부터의접속차단 이디폴트로리스닝하는 포트를차단함으로써데
17 이터베이스가로컬로설치된 어플리케이션에의해서만사용되도록설정 데이터백업등의이유로데이터베이스로원격에서접속해야하는경우 프로토콜사용 m 데이터베이스내의사용자별접속 권한설정확인 생성후사용자접근권한설정시일반사용자에게는최소한 의권한만을부여 m 데이터디렉토리보호 데몬을 이라는시스템계정으로구동할경우 디렉토리이하에대한읽기 쓰기권한을제한함으로써데이터파일및로그파일보호 DB 구분 - MS SQL m 시스템보안패치적용 에서제공되는서비스팩과수시로발표되는보안패치설치 m 인증및계정관리확인 윈도우인증모드사용을통해 사용권한이없는도메인사용자또는윈도우사용자로부터윈도우비밀번호정책을사용하여보안강화 게스트계정비활성화 은데이터베이스에대한완전한관리권한을필요로하는사용자를위해만들어진역할이므로 이역할에인증되지않은사용자는삭제
18 m 외부로부터의 포트접속차단 의디폴트포트인 를임의의다른 포트로설정하여운영 m 확장프로시저제거 서버의유지관리를위해제공하는확장프로시저중공격에자주 이용되고있는특정프로시저 제거
19 VI. 어플리케이션취약점조치방안 상세한조치방안은홈페이지개발보안안내서참고 m 웹취약점점검서비스수행 원격으로웹공격에대한취약점점검수행 점검결과제공
20 m 휘슬설치및주기적인검사수행 공격자에의해생성된웹쉘및악성코드은닉사이트탐지가능 m 캐슬설치및운영 홈페이지보안성강화를위한웹방화벽기능제공
21 m 접근통제취약점에대한조치 설명 - /admin, /admin_login 등과같이보편적으로사용되는관리자페이지주소를입력하여해당페이지로접근이가능한취약점 관리자페이지를유추하기어려운주소로변경하고관리자호스트 IP만접근가능하도록설정 m 부적절한파라미터취약점에대한조치 설명 - URL, 쿼리문자열, HTTP 헤더, 쿠키, HTML 폼인자, HTML hidden 필드등의 HTTP 요청을변조하여웹사이트의보안메커니즘을우회하는취약점 모든입력값에대해중앙에서집중적으로처리하는하나의컴포넌트나라이브러리를사용하여모든인자에대해사용전에입력값검증을수행하도록구성 m 취약점에대한조치 설명 - 쿠키값변조를통해다른사용자로의위장및권한상승을수행할수있는취약점 Client Side Session 방식인 Cookie는구조상다양한취약점에노출될수있으므로웹서버에서제공되는 Sever Side Session을사용 SSL과같은기술을사용하여로그인트랜잭션전체를암호화 m 악의적인명령어주입 취약점에대한조치 설명 - 데이터베이스접근을위해사용되는 SQL Query문을비정상적으로조작하여사용자인증우회, DB에저장된데이터열람, DB의시스템명령어를이용하여시스템조작등의행위를할수있는취약점 데이터베이스와연동하는스크립트의모든파라미터를점검하여사용자의입력값이 SQL injection을일으키지않도록수정 사용자입력값및 URL 인자값에대해특수문자 (,, ', ;, :, %, Space, --, +, <, >, (, ), #, & 등 ) 와 SQL 구문 (Insert, Select 등 ) 이포함되어있는지검사후허용되지않은문자열이나문자가포함된경우에는에러로처리 SQL 서버의에러메시지를사용자에게보여주지않도록설정 웹어플리케이션이사용하는데이터베이스사용자의권한을제한하여일반사용자권한으로는모든 system stored procedures에접근하지못하도록설정함으로써
22 SQL Injection 취약점을이용하여데이터베이스전체에대한제어권을얻거나데 이터베이스를운용중인서버에접근이불가능하도록수정 php.ini 설정중 magic_quotes_gpc 값을 On 으로설정 m 크로스사이트스크립팅 취약점에대한조치 설명 - 자바스크립트처럼클라이언트측에서실행되는언어로작성된악성스크립 트코드를웹페이지, 웹게시판또는이메일에포함시켜사용자에게전달하 면, 해당웹페이지나이메일을사용자가클릭하거나읽을경우악성스크립 트코드가웹브라우저에서실행되는취약점 사용자로부터입력받는모든값을서버에서검증후입력받도록수정 스크립트문장에존재할수있는아래와같은특수문자를다른문자로변환하도 록소스를수정 특수문자치환예 < < > > ( ( ) ) # # & & 특수문자변환을위해서는 Server Side 언어별로아래와같은함수이용가능 ASP : Server.HTMLEncode( ) PHP : htmlspecialchars( ) 또는 strip_tags( ) 또는 strip_replace( ) m 버퍼오버플로우취약점에대한조치 설명 - 지정된버퍼의크기보다큰데이터를저장함으로써실행시오류를발생시키는취약점 서버제품군과라이브러리의경우, 사용하고있는제품군에대한최신버그리포트를지속적으로참고하여최신패치를적용 자체제작한어플리케이션의경우 HTTP 요청을통해사용자의입력을받아들이는모든코드를검토하여입력값에대해적절한크기를점검하는지확인 m 스크립트요청참조 취약점에대한조치 설명 - 공격자가사용자의 Cookie 값이나 Session 정보를의도한사이트로보내거 나특정한동작을유발하는스크립트를글에삽입하여사용자가게시물등
23 을클릭할경우공격자가원하는동작이실행되게하는취약점 헤더, 쿠키, 질의문, 폼필드, 숨겨진필드등과같은모든파라미터들을엄격한규칙에의해서검증하여 HTML을사용할경우태그내에 html,?, & 등이포함되지않도록수정 m 취약점에대한조치 설명 - URL이나파일시스템참조등외부객체참조를사용하는어플리케이션에서입력파일또는입력외부객체를검증하지않을때발생하는취약점 PHP 환경설정파일수정 PHP 4.x 이하버전 : allow_url_fopen' 항목을 off' 로변경 PHP 5.x 이하버전 : allow_url_fopen' 항목과 allow_url_include' 항목을 'off' 로변경 외부사이트의소스실행이반드시필요한홈페이지에대해서는선별적으로해당기능을허용 <VirtualHost ServerAdmin webmaster@abc.co.kr DocumentRoot /home/abc/public_html ServerName php_admin_flag allow_url_fopen On 추가 </VirtualHost> m 파일업로드취약점에대한조치 설명 - 공격자가조작한 Server Side Script 파일을게시판등에업로드하고, 업로드된파일이서버상에저장된경로를유추한후이경로를통해 Server Side Script 파일을실행하여쉘을획득하거나권한을탈취하는취약점 Upload 파일을위한전용디렉토리를별도생성하여 httpd.conf와같은웹서버데몬설정파일에서실행설정을제거함으로써, Server Side Script가 Upload되더라도웹엔진이실행하지않게환경을설정 IIS보안설정설정 -> 제어판 -> 관리도구 -> 인터넷서비스관리자선택 -> 해당 Upload 폴더에오른쪽클릭을하고등록정보 -> 디렉토리 -> 실행권한을 없음 으로설정 Apache 설정 Apache 설정파일인 httpd.conf의해당디렉토리에대한문서타입을컨트롤하기위해 Directory 세션의 AllowOverride 지시자에서 FileInfo 또는 All 추가 <Directory "/usr/local/apache"> AllowOverride FileInfo( 또는 All)
24 </Directory> 파일업로드디렉토리에.htaccess 파일을만들고 AddType 지시자를이용, 현재서버에서운영되는 Server Side Script 확장자를 text/html로 MIME Type을재조정하여업로드된 Server Side Script가실행되지않도록설정 <.htaccess> <FilesMatch \.(ph inc lib) > Order allow, deny Deny from all </FilesMatch> AddType text/html.html.htm.php.php3.php4.phtml.phps.in.cgi.pl.shtml.jsp 설정후데몬재시작 모든확장자를제한하고허용하는일부확장자만업로드되도록제한확장자검사우회 (ex. shell.gif.jsp, shell.jpg.jsp) 를막기위해뒤에서부터검사하도록수정 m 파일다운로드취약점에대한조치 설명 - 웹어플리케이션에서상대경로를사용할수있도록설정되어있는경우, 상대경로표시문자열인../ 를통해허가되지않은상위경로로이동하여시스템주요파일, 소스코드등중요자료의열람이가능한취약점 파일다운로드시파일명을직접 URL에서사용하거나입력받지않도록하며, 게시판이름과게시물번호를이용하여서버측에서데이터베이스재검색을통하여해당파일을다운로드할수있도록수정 다운로드위치는지정된데이터저장소를지정하여사용하고, 데이터저장소상위디렉토리로이동되지않도록설정 PHP를사용하는경우 php.ini에서 magic_quotes_gpc를 On으로설정하여.\./ 와같은역슬래시문자에대응할수있도록설정 m 부적절한파라미터취약점에대한조치 설명 - 웹어플리케이션에서상대경로를사용할수있도록설정되어있는경우, 상대경로표시문자열인../ 를통해허가되지않은상위경로로이동하여시스템주요파일, 소스코드등중요자료의열람이가능한취약점 파일다운로드시파일명을직접 URL에서사용하거나입력받지않도록하며, 게시판이름과게시물번호를이용하여서버측에서데이터베이스재검색을통하여해당파일을다운로드할수있도록수정 다운로드위치는지정된데이터저장소를지정하여사용하고, 데이터저장소상위디렉토리로이동되지않도록설정
25 m 백업파일노출취약점에대한조치 설명 - 관리자가홈페이지상에서작은수정을위해기존홈페이지파일의원본을특정확장자를사용하여저장할수있는데, 이러한특정확장자의파일들이서버에서적절하게처리되지못할경우소스가유출될수있는취약점 백업파일이웹서버에존재하는것은소스노출이나 DB정보노출등의문제가발생할수있으므로웹서버상의불필요한백업파일들은모두삭제 홈페이지서비스와관련없는디렉토리 ( 백업디렉토리등 ) 는일반사용자접근이불가능하도록권한설정 <Files ~ "\.bak$"> Order allow,deny Deny from all </Files> m 디렉토리리스팅취약점에대한조치 설명 - 웹서버에는현재브라우징하는디렉토리의모든파일들을사용자에게보여줄수있는디렉토리인덱스기능이존재하는데, 이런설정이활성화되어있는경우공격자가웹어플리케이션의구조를파악할수있는기회를제공하게되는취약점 아파치웹서버 : httpd.conf 파일에서 DocumentRoot 항목을아래와같이수정... <Directory "/usr/local/www"> Options Indexes 제거한다 </Directory>... IIS 웹서버 : IIS 관리메뉴의기본웹사이트등록정보에서홈디렉토리검색부분체크해제 m 설정파일및환경변수노출취약점에대한조치 설명 - 웹어플리케이션을설정하기위해위치하는파일들은시스템이나 DB에관련한많은정보를포함하고있는데, 이런파일들이공격자에게노출될경우공격자에게시스템의많은정보를제공하게되는취약점 홈페이지서비스와관련없는파일은일반사용자접근이불가능하도록권한설정
26 m 부적절한 사용취약점에대한조치 설명 - 원격사용자가 DocumentRoot 디렉토리에파일을업로드하거나수정하는등의행위를하는것을제한해야하는데, 이러한제한이적절히이루어지지않을경우홈페이지가변조되거나침해를입을수있는취약점 PUT, DELETE Method는제한된사용자만가능하도록하거나아무도사용하지못하도록아래와같이설정... <Directory "/home/*/public_html"> <Limit POST PUT DELETE> Require valid-user </Limit> </Directory>... m 헤더정보노출취약점에대한조치 설명 - 웹서버에서는응답메시지의헤더에웹서버버전이나응용프로그램버전등을전송하는데, 많은정보들이노출될경우알려진취약점을이용한공격에악용될수있는취약점 아파치웹서버의경우 httpd.conf 내용에 ServerTokens 지시자를삽입하여헤더에의해전송되는정보를최소화 m 오류메시지노출취약점에대한조치 설명 - 오류메시지가공격자에게무엇이틀렸는지알려주는표시를해주는것으로인해공격자가다양한공격방법을시도할수있게되는취약점 별도의오류페이지를제작하여각각의오류코드에대해제작된하나의오류페이지로 Redirection 처리 아파치웹서버의경우 httpd.conf 파일에서아래와같이설정 ErrorDocument 404 /error_page.html m 파일시스템설정오류취약점에대한조치 설명 - 악성프로그램을 /tmp, /dev/shm 등의파일시스템관련디렉토리에업로드
27 하여실행하는형태로공격에악용될수있는취약점 /etc/fstab( 파일시스템의마운트설정정보파일 ) 내용을아래와같이수정하여해당디렉토리의실행권한을제거 ( 변경후에는 mount 명령을실행하여적용해야함 ) none on /dev/shm type tmpfs (rw,noexec) /dev/hda9 on /tmp type ext3 (rw,noexec,nosuid,nodev) m 심볼릭링크취약점에대한조치 설명 - 웹서버에서심볼릭링크를이용해서기존의웹문서이외의파일시스템에접근하는것이가능한취약점 아파치웹서버환경설정파일 (httpd.conf) 의 Options 지시자에서심볼릭링크를가능하게하는옵션인 FollowSymLinks" 를제거 m 최신보안패치항상유지 제로보드 테크보드 그누보드등의웹어플리케이션에대한최신 의보안패치를유지
28 붙임 및 사용법 설치및사용 다운로드 웹사이트보안도구 휘슬 o root 디렉토리에.whistl 디렉토리생성 [root@linux root]# mkdir. /whistl o whistl 압축해제및실행권한설정 [root@linux.whistl]# tar zxvf Whistl_Linux.tgz [root@linux.whistl]# chmod 755 whistl_kernel_2.6 kernel 2.4.x 의경우 whistl_kernel_2.4에실행권한 (755) 부여 o 실행 [root@linux.whistl]#./whistl_kernel_2.6 설치및사용 다운로드 o 압축해제 [root@linux root]# tar zxvf rkhunter tar.gz [root@linux root]# cd rkhunter o 설치 [root@linux rkhunter-1.3.8]#./installer.sh --layout default install o 업데이트 [root@linux rkhunter-1.3.8]# rkhunter update o 실행 [root@linux rkhunter-1.3.8]# rkhunter -c 설치및사용 다운로드
29 o 압축해제 root]# tar zxvf chkrootkit.tar.gz root]# cd chkrootkit o 설치 [root@linux chkrootkit]# make sense; o 실행 [root@linux chkrootkit]#./chkrootkit q -q 옵션 : rootkit에감염된파일 ( 프로세스 ) 만출력
30 붙임 주요용어정리 해킹 컴퓨터또는시스템의정당한접근권한없이또는허용된접근권한을초과하여정보통신시스템에침입하는행위 [ 망법제48조 1항, 3항에의한정의 ] 예를들어 아이디 비밀번호를탈취후타인의시스템에접속하여정보를유출하거나 의취약점을악용하여시스템침입 파괴하는행위 최근에는악성코드및해킹도구를복합적으로활용하여해킹하는추세 악성코드 정당한사유없이정보통신시스템 데이터등을훼손 멸실 변경또는그운용을방해할수있는프로그램 [ 망법제48조 2항에의한정의 ] 일반적으로는정보유출 시스템파괴 원격조종등악의적인목적으로이용하는컴퓨터프로그램을총칭 홈페이지변조 홈페이지의화면을변조시켜다른이미지가보이도록하는침해사고유형을의미하며 특정기업이나조직의이미지 신뢰성등을실추하려는목적으로많이발생 권한상승 시스템사용에있어제한없이자유자재로사용하기위해시스템에서허용하는권한을상승시키는행위를의미 예를들면 해커가일반사용자권한을획득한후 관리자권한 을획득하여시스템사용권한을상승 웹쉘 해커가원격에서웹서버를조종할수있도록제작한웹서버용악성코드 웹서버가가지고있는취약점을악용해웹쉘을업로드시켜웹서버를해킹하는데이용하거나 해킹한웹서버를관리하기위한목적으로설치하기도함
31 바이러스 정상적인실행파일에달라붙어 기생 를다운시키거나파일을파괴하는등컴퓨터의운영을방해하는악성코드의일종 감염대상이되는파일이나프로그램이있어야하며 자신을복제하는기능이있음 주로 80~ 90 년대에많이발생했고, 플로피디스크등을통해감염 웜 다른파일에기생하지않고독립적으로자신을복제하여확산함으로써전파속도가매우빠른특징을가지는악성코드유형 주로메일이나네트워크공유폴더등을통해전파되어시스템과네트워크에부하를높이는증상을보임 트로이목마 컴퓨터에숨어있다가사용자의정보를몰래유출하는악성코드의일종 정상적인파일 게임 응용 등 에포함되어함께설치되는경우가많음 그리스신화트로이목마에서개념이나옴 백도어 해커가이용자몰래컴퓨터에접속하여악의적인행위를하기위해설 치해놓은출입통로역할을하는악성코드 루트킷 루트킷은해커가설치한악성코드 트로이목마 악성봇등 가백신이나 사용자에게발각되지않도록숨겨주는역할을함 대부분의루트킷은일반프로그램이동작하는계층보다더하위계층 즉커널이라는운영체제핵심부분에숨어서동작하여탐지 분석이어려움 유포지사이트 악성코드를직접적으로유포하는웹사이트 경유지사이트
32 실제악성코드를유포하지않으나이용자 가감염되도록악성코드유포지로연결시켜주는웹사이트 해커가자신의위치를속이기위해다른시스템을경유하여공격할때의경유한사이트 명령제어서버 해커가각봇 좀비 을관리하고명령을내리기위해구축하는서버로 사용자 등이봇에감염되면해당 서버로자동접속됨 서버에접속하면봇넷의일원이되고해커가 서버에내리는명령을받아다양한공격을수행하게됨
< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More informationuntitled
웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information[ 정보통신서비스제공자등을위한 ] 개인정보유출대응매뉴얼
[ 정보통신서비스제공자등을위한 ] 개인정보유출대응매뉴얼 < 개인정보유출대응절차 ( 요약 ) > Ⅰ. 정보통신서비스제공자등 개인정보보호책임자 개인정보유출대응총괄지휘 개인정보유출대응신속대응팀구성 운영 개인정보유출신속대응팀 개인정보보호담당자 정보보호담당자 유관기관에개인정보유출신고 이용자에게개인정보유출통지 유관기관에침해사고신고 사고경위분석, 시스템복구등침해대응 고객지원부서
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More informationPowerPoint 프레젠테이션
사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationuntitled
디렉토리리스팅취약점을이용한게임 DB 서버해킹사고 2006. 8. 3 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요중국발해킹의표적이온라인게임서버에까지이어지고있다. 특히중국에는현재수많은게임작업장이있으며, 이곳에서는많은중국인들이단순히게임을즐기는것이아니라아이템매매로인한금전적인이득을목적으로한범죄행위를하고있다.
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환
취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More informationMicrosoft PowerPoint - 07-EDU-Apache-9-1.ppt
1 아파치, HTTP, APM 소개 APM 설치하기 순천향대학교컴퓨터학부이상정 1 아파치, HTTP, APM 소개 순천향대학교컴퓨터학부이상정 2 소개 정식명칭 : Apache HTTP server 관련홈페이지 : www.apache.org GNU GPL 라이센스를통해무료로배포되는소프트웨어 현재 50% 이상의웹서버소프트웨어시장점유율 안정적으로동작 www.amazon.com이나
More information<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>
기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder
Embian efolder 설치가이드 efolder 시스템구성 efolder 설치순서 Installation commands 1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder
More information<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>
웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More information- 목차 - 1. 서버에서실행되는서비스확인 2. 원격접속 (SSH) 보안설정 3. /tmp 디렉터리보안설정 4. iptable 설정 / hosts.allow & hosts.deny 설정 5. 시스템파일변조체크 문서작성간에테스트된환경 - CentOS bit -
[ Linux Server 보안설정 5 가지팁 ] 코리아서버호스팅 서비스운영팀 - 목차 - 1. 서버에서실행되는서비스확인 2. 원격접속 (SSH) 보안설정 3. /tmp 디렉터리보안설정 4. iptable 설정 / hosts.allow & hosts.deny 설정 5. 시스템파일변조체크 문서작성간에테스트된환경 - CentOS 5.6 32bit - Openssh-4.3p2
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information운영체제실습_명령어
운영체제실습 리눅스네트워크기본개념및설정 서 기옥 Contents 네트워크용어정의 IP 주소 네트워크기본명령어 네트워크관리명령어 네트워크설정파일 telnet 서버설정 네트워크용어정의 네트워크 (Network) : 전자적으로데이터를주고받기위한목적으로연결된 2 개이상의컴퓨터시스템 IP 주소와 Ethernet 주소 IP 주소 : 네트워크에연결된시스템을구분하는소프트웨어적인주소
More information목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라
APACHE INSTALL GUIDE 1.3.X VERSION -ANYCERT- 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트
More informationMicrosoft PowerPoint - [Practice #1] APM InstalI.ppt
Practice #1 APM Install 2005. 8. 31 Lee Seung-Bok http://hpclab.uos.ac.kr Contents 2 APM 소개 Apache 설치 PHP 설치 MySQL 설치기타사항 Q & A APM(Apache,, PHP, MySQL) 소개 3 Apache PHP 현재전세계에서가장보편적으로사용되고있는오픈소스웹서버안정성및우수한기능
More informationMicrosoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc
분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.
More informationAhnLab_template
해킹과침해대응 웹해킹과대응 2013. 10. 17 ( 목 ) 안랩 ASEC 대응팀문영조 Contents 01 웹해킹과취약점 02 웹해킹기법에대한이해 03 웹해킹과침해대응 04 결론 01 웹해킹과취약점 개요 01. 웹해킹과취약점 < 출처 - IBM X-Force 2012 Annual Trend & Risk Report> 4 개요 01. 웹해킹과취약점 웹해킹 (Web
More information리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.
3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.
More information소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조
운영체제실습 소프트웨어관리 2016. 6 표월성 passwd74@naver.com cherub.sungkyul.ac.kr 목차 Ⅶ. 소프트웨어관리 1. 소스코드컴파일을이용한소프트웨어설치 2. RPM패키지를이용한소프트웨어설치 3. YUM패키지를이용한소프트웨어설치 4. APT패키지를이용한소프트웨어설치 5. Telnet서버설치 6. ssh서버 (openssh) 설치
More informationApache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl_new [root@localhost httpd]#
More informationI. 서론 FOCUS 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT)는 다양한 방법으로 해킹사고를 탐지하고 있다. 인터넷침해대응센터 자체적으로 보유하고 있는 탐지체계 뿐만 아니라 시스템 담당자들이 직접 신고하는 신고체계 또한 해킹사고 탐지에 있어 중요한 역할
FOCUS 1 주요 해킹기법과 대응 전략 이재광 인터넷을 통한 침해사고는 꾸준히 증가하고 있다. 해킹된 시스템은 악성코드를 유포하는 경유지로 악용되거나 또 다른 시스템을 공격하는 공격 도구로 악용되기도 한다. 또한, 시스템을 해킹한 공격자는 시스템을 파괴하거나 시스템이 보유하고 있는 중요 자산을 탈취하여 피해 대상에게 막대한 손실을 입히기도 한다. 한국인터넷진흥원(KISA)
More information로거 자료실
redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...
More information사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -
운영체제실습 사용자계정관리 2017. 6 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 사용자계정관리 1. 사용자계정관리 2. 그룹관리 3. 사용자계정관련파일 4. 패스워드관리 5. 사용자신분확인 사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System)
More information<4D F736F F F696E74202D C0A5BCADB9F620BAB8BEC8BCB3C1A420B0A1C0CCB5E52E707074>
Apache 웹서버보안문제 웹서버 / 클라이언트 / 애플리케이션자체의버그 웹서버 / 클라이언트 / 애플리케이션설정의오류 침입차단시스템의웹서비스오픈 SANS TOP20 Vulnerabilities Top Vulnerabilities to Windows Systems Top Vulnerabilities to UNIX Systems W1. Web Servers &
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,
More informationSnort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf
Snort Install Manual Ad2m VMware libnet-1.1.5.tar.gz DebianOS libpcap-1.1.1.tar.gz Putty snort-2.8.6.tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconfig 명령어로현재 IP를확인해본다. 2) vi /etc/network/interfaces 네트워크설정파일에아래와같이설정을해준다.
More informationResearch & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W
Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments
More informationLXR 설치 및 사용법.doc
Installation of LXR (Linux Cross-Reference) for Source Code Reference Code Reference LXR : 2002512( ), : 1/1 1 3 2 LXR 3 21 LXR 3 22 LXR 221 LXR 3 222 LXR 3 3 23 LXR lxrconf 4 24 241 httpdconf 6 242 htaccess
More informationThe Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)
More informationPowerPoint 프레젠테이션
Install the PDI on CentOS 2013.04 G L O B E P O I N T 1 Ⅰ linux 구성 II Pentaho Install 2013, Globepoint Inc. All Rights Reserved. 2 I. Linux 구성 2013, Globepoint Inc. All Rights Reserved. 3 IP 설정 1. 설정파일
More informationChapter 05. 파일접근권한관리하기
Chapter 05. 파일접근권한관리하기 00. 개요 01. 파일의속성 02. 파일의접근권한 03. 기호를이용한파일접근권한변경 04. 숫자를이용한파일접근권한변경 05. 기본접근권한설정 06. 특수접근권한 파일의속성을이해하고설명할수있다. 접근권한의종류와표기방법을이해하고설명할수있다. 접근권한을바꾸기위해기호모드에서원하는권한을기호로표기할수있다. 접근권한을바꾸기위해숫자모드에서원하는권한을숫자로표기할수있다.
More informationRaspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터
운영체제실습 Raspbian 설치 2017. 3 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 설치 1. 라즈비안 (Raspbian 설치 ) 2. 설치후, 설정 설정사항 Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로
More informationvRealize Automation용 VMware Remote Console - VMware
vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation
More informationINDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기
Linux Server - Data Backup - Copyright @ 2011 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 - INDEX 1. 개요... 3 2. 데이터백업스크립트작성.... 4 3. crontab 을이용한자동백업예약.... 7 4. 활용 - 다른서버에백업하기.... 10-2
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More informationPowerPoint 프레젠테이션
Chapter 05. 파일접근권한관리하기 00. 개요 01. 파일의속성 02. 파일의접근권한 03. 기호를이용한파일접근권한변경 04. 숫자를이용한파일접근권한변경 05. 기본접근권한설정 06. 특수접근권한 파일의속성을이해하고설명할수있다. 접근권한의종류와표기방법을이해하고설명할수있다. 접근권한을바꾸기위해기호모드에서원하는권한을기호로표기할수있다. 접근권한을바꾸기위해숫자모드에서원하는권한을숫자로표기할수있다.
More informationApache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201
Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음
More information<32355FC8A8C6E4C0CCC1F620B1B8C3E020BAB8BEC820B0A1C0CCB5E52E687770>
안전한홈페이지운영을위한 웹서버설정및개발보안가이드 (Ver. 1.0) 2007. 10 출처 : CrossWeave 홈페이지개발보안정책가이드 (Ver. 1.3) Pusan National University Information Technology Center 1 / 13 목 차 Ⅰ. 개요 3 Ⅱ. 정보보호를고려한홈페이지구축의필요성 4 Ⅲ. 홈페이지구축및운영기본가이드
More informationPowerPoint Template
JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");
다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More information1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아
LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml
More informationTable of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ
MaxGauge for MySQL Installation Guide Table of contents 1. 구성도... 4 2. Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료... 7 3. Maxgauge For MySQL 설치... 9 설치전준비사항...
More information** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름
EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More informationApache install guide
APACHE INSTALL GUIDE 2.X.X VERSION INAMES CO. LTD. 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트 2. 주의사항 신규및갱신구분 CSR 직접생성여부 5. 이슈 *:80 443 포트 VirtualHost 대상 Error_log 3. 인증서설치
More informationMicrosoft PowerPoint - 10Àå.ppt
10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어
More informationSAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2
[Win] SAS Enterprise Miner6.1 설치가이드 - Single User 작성자 : 기술지원팀 (SAS Korea) 단계 1) 설치전주의 / 확인사항 2) 사용자생성및권한할당 3) SAS Software Deport 생성 4) SAS Enterprise Miner 설치 (SAS Foundation + Enterprise Miner 6.1) 5)
More informationDBMS & SQL Server Installation Database Laboratory
DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.
More informationAdobe Flash 취약점 분석 (CVE-2012-0754)
기술문서 14. 08. 13. 작성 GNU C library dynamic linker $ORIGIN expansion Vulnerability Author : E-Mail : 윤지환 131ackcon@gmail.com Abstract 2010 년 Tavis Ormandy 에 의해 발견된 취약점으로써 정확한 명칭은 GNU C library dynamic linker
More information[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수
3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수있다. 학습내용 1 : 현재디렉토리확인 1. 홈디렉토리 - 로그인을한후, 사용자가기본으로놓이게되는디렉토리위치를홈디렉토리 (home directory)
More informationStuduino소프트웨어 설치
Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...
More informationWindows Server 2012
Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More information하는 gd의예를들면, /usr/ports/graphics/php52-gd 에서설치해줄수있고, xml 처리를담당하는 xml 확장모듈은 /usr/ports/textproc/php52-xml 에서설치가능하다. 어느디렉토리에서제공되는지를알려면포트시스템의루트 (/usr/port
[FreeBSD] 아파치와 PHP 설치및설정하기 [un]ion http://ko.shutterpress.net 0.1: 초기버전 0.2: httpd.conf의 Directory 지시자관련수정보완문제해결의오탈자수정보완 phpinfo.php 파일관련수정보완 FreeBSD 의포트시스템을이용하면아파치웹서버와 PHP 설치및설정이어렵지않 게가능하다. 아래과정대로명령어를입력해서설치하고설정하면된다.
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>
악성코드유포지 경유지의공격코드와보안취약점 1. 개요 본고에서는인터넷침해사고대응지원센터에서자체개발 적용하고있는악성코드은닉사이트탐지프로그램에서 2006년 1월부터 3월까지탐지한사이트중 50개를대상으로공격코드및관련소프트웨어취약점을분석한다. 먼저 ( 그림 1) 에서악성코드유포와경유지를구분하고, 2005년이후게재되었던 인터넷침해사고동향및분석월보 관련기사를해당부분에적어보았다.
More informationMicrosoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]
운영체제실습 사용자계정관리 2016. 4 표월성 passwd74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 사용자계정관리 2. 그룹관리 3. 사용자계정관련파일 4. 패스워드관리 5. 사용자신분확인 사용자계정관리 사용자, 그룹 u Multi-User System( 다중사용자시스템 ) 리눅스 - 1대의시스템을동시에여러사람이접속하여쓸수있게하는시스템
More information<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074>
목차 Ⅰ 개요 동향분석 Ⅱ Ⅲ 제품소개 PART I. I. 개 요 Introduction I. 개요 1. 웹쉘 (WebShell) 이란? 웹쉘은공격자가원격에서웹서버에명령을수행할수있도록작성한웹스크립트 (asp, jsp,php, cgi) 파일들로, 최초, 웹취약점을이용하여공격한후지속적으로피해시스템을관리할목적으로웹쉘을생성함. 이후, 공격자는웹쉘을사용하여재침투해악성코드유포,
More informationSSL인증서 설치 매뉴얼 (Apache)
SSL 인증서설치매뉴얼 (Apache) 백업된인증서설치 본문서에안내된버전이외의다른버전을사용하시는경우안내내용과차이가있을수있습니다. 본문서는기본적인참고용자료이며, 구성환경에따라안내내용과차이가있을수있습니다. 본문서는서버담당자를기준으로작성되었습니다. 웹서버인증서를설치할서버담당자에게전달하여주시기바랍니다. ** 인증서설치전확인사항 ** 인증서설치시 SSL 관련설정은기존
More informationSpotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA
Spotlight on Oracle V10.x DELL SOFTWARE KOREA 2016-11-15 Spotlight on Oracle 목차 1. 시스템요구사항... 2 1.1 지원하는데이터베이스...2 1.2 사용자설치홖경...2 2. 프로그램설치... 3 2.1 설치프로그램실행...3 2.2 라이선스사용관련내용확인및사용동의...3 2.3 프로그램설치경로지정...4
More informationserver name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지
ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,
More informationJDK이클립스
JDK 와이클립스설치 A. JDK 다운로드, 설치및환경설정 지금부터 JDK를다운로드받아설치하고 JDK를윈도우에서활용할수있도록환경을설정하는전과정을소개한다. 다운로드 www.oracle.com 사이트에접속하여 Downloads 메뉴를선택한후 [ 그림 1] 과같이 "Java for Developers" 를클릭한다. [ 그림 1] www.oracle.com 사이트
More information4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY
키생성및 CSR 생성 키생성을위해 OpenSSL 설치디렉토리에서아래명령대로생성 1. 랜덤넘버생성 $ openssl md5 * > rand.dat 2. 키쌍생성 openssl genrsa -rand rand.cat -des3 1024 > key.pem 3. 생성된키쌍을이용하여 CSR 생성 openssl req -new -key key.pem > csr.pem
More information슬라이드 1
Gradle 1. 도구개요 2. 설치및실행 3. 주요기능 4. 활용예제 1. 도구개요 1.1 도구정보요약 도구명 소개 특징 Gradle (http://www.gradle.org) 소프트웨어빌드자동화도구 라이선스 Apache License v2.0 Gradle 을통해소프트웨어패키지나프로젝트의빌드, 테스팅, 퍼블리슁, 배포등을자동화할수있다. Ant 의유연성과기능을
More informationPowerPoint 프레젠테이션
WEB SERVER PORTING 1 Jo, Heeseung 웹서버포팅 HBE-SM5-S4210 를임베디드웹서버로사용할수있도록웹서버를올리는작업 임베디드서버에널리쓰이는웹서버들중 GoAhead 라는웹서버를포팅 CGI 프로그램을이용하여웹에서 HBE-SM5-S4210 의 LED, 7- Segment, TextLCD 를제어실습 2 Goahead webserver 소스를다운받거나제공된
More information` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10
월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF
More information2009년 상반기 사업계획
웹 (WWW) 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 웹서비스를위한클라이언트 - 서버구조를살펴본다. 웹서비스를지원하는 APM(Apache, PHP, MySQL) 의연동방식을이해한다. HTML 이지원하는기본태그명령어와프레임구조를이해한다. HTTP 의요청 / 응답메시지의구조와동작원리를이해한다. CGI 의원리를이해하고 FORM 태그로사용자입력을처리하는방식을알아본다.
More information취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More information6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO
Windows 7 설치및 PCIE RAID 설정정보 DK173 초판 11월 2016 A. Windows 7 및 USB 드라이버설치 칩셋사양에따라 Windows 7 설치중에 USB 키보드 / 마우스를사용하려면시스템에서 USB 드라이버를사전로드해야합니다. 이절에서는 USB 드라이버사전로드방법과 Windows 7 설치방법에대해서설명합니다. 방법 1: SATA ODD
More information작성자 : 기술지원부 김 삼 수
작성자 : 기술지원부김삼수 qpopper 설치 qpopper란무엇인가? 메일수신을하기위해필요한프로그램으로 qpopper는가장인기있는 email 클라이언트에의해사용되는인터넷 email 다운로딩을위한 POP3프로토콜을사용합니다. 그러나 qpopper는 sendmail이나 smail과같이 SMTP프로토콜은포함하고있지않습니다. (
More information2017 년악성코드은닉사이트탐지동향보고서 ( 상반기 ) 악성코드은닉사이트탐지 동향보고서 17 년상반기 1
악성코드은닉사이트탐지 동향보고서 17 년상반기 1 ` 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 4 2.1 악성코드유포지현황 4 - 유포지탐지현황 4 - 대량경유지가탐지된유포지 TOP10 5 - 악성코드취약점및취약한 S/W 악용현황 6 - 악성코드유형별비율 7 - 위협 IP 및도메인현황 8 2.2 악성코드경유지현황 9 - 경유지탐지 업종별비율
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information호스팅사업자보안안내서 ( 해킹경유지악용방지 ) 침해사고분석단사고분석팀
호스팅사업자보안안내서 ( 해킹경유지악용방지 ) 침해사고분석단사고분석팀 2015. 3. 제 1 장개요 1 1. ( 사고사례 1) ARP 스푸핑 2 2. ( 사고사례 2) 공유폴더악용 3 제 2 장 ARP 스푸핑 6 1. ARP 스푸핑공격개요 7 2. ARP 스푸핑공격발생증상 7 3. ARP 스푸핑공격확인방법 8 4. ARP 스푸핑공격대응방안 ( 서버 ) 9 5.
More information월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부
월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More informationgcloud storage 사용자가이드 1 / 17
gcloud storage 사용자가이드 1 / 17 문서버전및이력 버전 일자 이력사항 1.0 2016.12.30 신규작성 1.1 2017.01.19 gcloud storage 소개업데이트 1.2 2017.03.17 Container 공개설정업데이트 1.3 2017.06.28 CDN 서비스연동추가 2 / 17 목차 1. GCLOUD STORAGE 소개... 4
More information<B8AEB4AABDBA2E687770>
- 아파치 - * 웹서버 : 웹서비스를하는프로그램또는컴퓨터웹서비스에대한데몬은 httpd 데몬이아파치이다. * 웹브라우저 : 마이크로소프트인터넷익스플로러, 넷스케이프내비게이터등... http(hypertext Transfer Protocol) 라는프로토콜은해당주소의웹서버에게 http 라는프로토콜로서비스를요청. http는웹서버로부터 html형식인파일을 client가볼수있는페이지로열어주게된다.
More information- 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 보안패치는어떻게하나요? 3 Q5. 보안패치가됐는지어떻게확인하나요? 5 Q6. 스마트폰도랜섬웨
QnA 형식으로알아보는 WannaCry 랜섬웨어 대응가이드 2017. 05 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다. - 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 보안패치는어떻게하나요?
More information슬라이드 1
쇼핑몰, 딥줌그리고 Azure Doubleguy 이철성 Forbiz 싞훈식 Overview 기존서비스들의고민 클라우드의장점 Windows.Azure.com 의사용방법 PHP Azure SDK 사용방법 ( 이클립스를이용한 ) PHP Azure Command Prompt 를이용한패키징 상호연동데모 DeepZoom Composing Services 실버라이트딥줌타일이미지생성서버혹은서비스
More informationPowerPoint 프레젠테이션
Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/
More information