목록보안 공부 (200)

EASY7

포트에 대해서, Port

포트에 대해서, Port 트랜스포트 계층에는 중요한 역할이 있다."어플리케이션(서비스)의 식별"이다. 데이터가 어떤 어플리케이션의 것인지를 '포트번호'라는 형태로 식별할 수 잇다. 1. 포트번호는 0~65535까지의 숫자이다. 2의 16승이 65536이므로 포트번호는 16bits로 표현할 수 있다는 것을 알 수 있다. 2. 포트번호는 세 종류로 분류된다. 포트번호의 범위 종류 설명 0~1023 System Ports(Well-known Ports) 일반적인 응용프로그램에서 사용 1024~49151 User Ports 제조업계의 자체 응용프로그램에서 사용 49152~65535 Dynamic / Private Ports 클라이언트 측에서 임의로 할당하여 사용 System Ports ICANN 의 산하 기관인..
보안 공부/네트워크 2019. 9. 22. 22:15
생체 인증 취약점

1. 슈프리마 , 바이오스타 2 https://www.boannews.com/media/view.asp?idx=82285&kind=1&search=title&find=%BB%FD%C3%BC+%C1%A4%BA%B8 23기가에 달하는 개인 식별 정보와 생체 정보 노출시킨 슈프리마 보안 설정이 잘못되어 인터넷에 노출된 서버가 또 다시 발견됐다. 하필이면 엄청난 수의 개인정보가 암호화 되지 않은 채 저장되어 있는 서버였다고 한다. 심지어 생체 인증을 위한 정보도 포함되어 있었다. www.boannews.com 우리 논문 http://ocean.kisti.re.kr/IS_mvpopo001P.do?method=multMain&poid=kips :::::::::: 기술정보검색서비스 :::::::::::::::::::..
보안 공부/최신 보안 동향 2019. 9. 22. 16:33
[CentOS] su 명령어 wheel 그룹에게만 허용하기

su 명령어 wheel 그룹에게만 허용하기 1. /bin/su 또는 /usr/bin/su 명령어의 권한에서 SETUID 제거하기 & other의 실행권한 제거. $chmod 4750 /bin/su $chmod 4750 /usr/bin/su 2. /bin/su 명령어의 그룹 변경해주기 chgrp wheel /bin/su 3. wheel 그룹에 일반 계정(cent1)을 추가해주기 $gpasswd -a cent1 wheel 4. /etc/pam.d/su에서 pam_wheel.so 있는 줄 주석 제거하기. ---> wheel 그룹과 root만 su 명령어 사용가능하다. (참고 : https://webinformation.tistory.com/99) ##복원하는 법... 1. 리눅스 켰을 때 others 버튼 누..
보안 공부/리눅스 2019. 9. 20. 22:12
Vi 사용법

참고 : https://maeuminpaper.tistory.com/100 http://www.antsys.co.kr/data/vi_editor.htm 1. vi 실행하기 vi file : 파일 열기 vi -R file : 읽기 모드로 열기 vi + file : 커서가 file 본문의 마지막 행에 위치 vi +n file : 커서가 file 본문의 n행에 위치 vi -r file : 손상된 파일 회복 2. 입력 모드 전환 명령어 i : 커서 있는 곳. insert I : 커서 행의 처음에 삽입 a : 커서 오른쪽에 append A : 커서 행의 마지막에 삽입 o : 커서 있는 줄 아래에 빈줄 삽입 O : 커서 있는 줄 위에 빈줄 삽입 3. 커서의 이동 shift 위로 가는 방향키 : 한 페이지 앞으로 이..
보안 공부/리눅스 2019. 9. 20. 19:18
ftp

ftp https://blog.naver.com/wnrjsxo/221128913628
보안 공부/리눅스 2019. 9. 18. 10:48
리눅스 버전 별 패스워드 해시 법

https://sangchul.kr/646
보안 공부/리눅스 2019. 9. 18. 10:32
리눅스 시간 동기화

리눅스 시간 동기화 1. NTP 설정 1) /etc/ntp.conf에서 NTP 서버 수정하기 0.centos.ntp.org 서버를 주석처리하고 국내 서버 추가하기 우리나라에서 운영되고 있는 NTP 서버 (https://zetawiki.com/wiki/%EA%B3%B5%EC%9A%A9_NTP_%EC%84%9C%EB%B2%84_%EB%AA%A9%EB%A1%9D) kr.pool.ntp.org (pool.ntp.org 제공) time.bora.net (유플러스 제공) time.nuri.net (아이네팅호스팅 제공) 2) ntp 서비스를 시작 프로그램에 등록 $chkconfig ntpd on 3) ntp 데몬 실행, 5~10분 걸릴 수 있음. $/etc/init.d/ntpd start 4) date 명령으로 시간..
보안 공부/리눅스 2019. 9. 17. 23:51
리눅스 예약 cron, at

Cron 주기적으로 반복되는 일을 지정된 시간에 반복적으로 수행 crond 데몬이 작동 설정 파일 : /etc/crontab At 일회성 작업을 예약 사용 예시) 예약 : #at {시간} #at 3:00am tomorrow -> 내일 새벽 3시 #at now + 1 hours -> 1시간 후 at> 프롬프트에 예약명령어 입력 후 완료되면 Ctrl+D 확인 : at -l 삭제 : atrm
보안 공부/리눅스 2019. 9. 17. 23:05
Prev 1 ··· 12 13 14 15 16 17 18 ··· 25 Next