목록보안 공부 (199)

EASY7

생체 인증 취약점

1. 슈프리마 , 바이오스타 2 https://www.boannews.com/media/view.asp?idx=82285&kind=1&search=title&find=%BB%FD%C3%BC+%C1%A4%BA%B8 23기가에 달하는 개인 식별 정보와 생체 정보 노출시킨 슈프리마 보안 설정이 잘못되어 인터넷에 노출된 서버가 또 다시 발견됐다. 하필이면 엄청난 수의 개인정보가 암호화 되지 않은 채 저장되어 있는 서버였다고 한다. 심지어 생체 인증을 위한 정보도 포함되어 있었다. www.boannews.com 우리 논문 http://ocean.kisti.re.kr/IS_mvpopo001P.do?method=multMain&poid=kips :::::::::: 기술정보검색서비스 :::::::::::::::::::..
보안 공부/최신 보안 동향 2019. 9. 22. 16:33
[CentOS] su 명령어 wheel 그룹에게만 허용하기

su 명령어 wheel 그룹에게만 허용하기 1. /bin/su 또는 /usr/bin/su 명령어의 권한에서 SETUID 제거하기 & other의 실행권한 제거. $chmod 4750 /bin/su $chmod 4750 /usr/bin/su 2. /bin/su 명령어의 그룹 변경해주기 chgrp wheel /bin/su 3. wheel 그룹에 일반 계정(cent1)을 추가해주기 $gpasswd -a cent1 wheel 4. /etc/pam.d/su에서 pam_wheel.so 있는 줄 주석 제거하기. ---> wheel 그룹과 root만 su 명령어 사용가능하다. (참고 : https://webinformation.tistory.com/99) ##복원하는 법... 1. 리눅스 켰을 때 others 버튼 누..
보안 공부/리눅스 2019. 9. 20. 22:12
Vi 사용법

참고 : https://maeuminpaper.tistory.com/100 http://www.antsys.co.kr/data/vi_editor.htm 1. vi 실행하기 vi file : 파일 열기 vi -R file : 읽기 모드로 열기 vi + file : 커서가 file 본문의 마지막 행에 위치 vi +n file : 커서가 file 본문의 n행에 위치 vi -r file : 손상된 파일 회복 2. 입력 모드 전환 명령어 i : 커서 있는 곳. insert I : 커서 행의 처음에 삽입 a : 커서 오른쪽에 append A : 커서 행의 마지막에 삽입 o : 커서 있는 줄 아래에 빈줄 삽입 O : 커서 있는 줄 위에 빈줄 삽입 3. 커서의 이동 shift 위로 가는 방향키 : 한 페이지 앞으로 이..
보안 공부/리눅스 2019. 9. 20. 19:18
ftp

ftp https://blog.naver.com/wnrjsxo/221128913628
보안 공부/리눅스 2019. 9. 18. 10:48
리눅스 버전 별 패스워드 해시 법

https://sangchul.kr/646
보안 공부/리눅스 2019. 9. 18. 10:32
리눅스 시간 동기화

리눅스 시간 동기화 1. NTP 설정 1) /etc/ntp.conf에서 NTP 서버 수정하기 0.centos.ntp.org 서버를 주석처리하고 국내 서버 추가하기 우리나라에서 운영되고 있는 NTP 서버 (https://zetawiki.com/wiki/%EA%B3%B5%EC%9A%A9_NTP_%EC%84%9C%EB%B2%84_%EB%AA%A9%EB%A1%9D) kr.pool.ntp.org (pool.ntp.org 제공) time.bora.net (유플러스 제공) time.nuri.net (아이네팅호스팅 제공) 2) ntp 서비스를 시작 프로그램에 등록 $chkconfig ntpd on 3) ntp 데몬 실행, 5~10분 걸릴 수 있음. $/etc/init.d/ntpd start 4) date 명령으로 시간..
보안 공부/리눅스 2019. 9. 17. 23:51
리눅스 예약 cron, at

Cron 주기적으로 반복되는 일을 지정된 시간에 반복적으로 수행 crond 데몬이 작동 설정 파일 : /etc/crontab At 일회성 작업을 예약 사용 예시) 예약 : #at {시간} #at 3:00am tomorrow -> 내일 새벽 3시 #at now + 1 hours -> 1시간 후 at> 프롬프트에 예약명령어 입력 후 완료되면 Ctrl+D 확인 : at -l 삭제 : atrm
보안 공부/리눅스 2019. 9. 17. 23:05
nice 명령어

NI ( Nice명령어) 특정 프로세스가 실행될 때 우선순위를 지정해서 실행속도를 높여주는 도구. 커다란 프로그램을 컴파일할 때나 CPU, 메모리를 많이 쓰게 될 때 전체 시스템 속도가 저하되기 때문에 다른 프로세스들에게 먼저 우선순위를 주는 역할을 한다. 기본 nice 값은 부모 프로세스의 것을 따르며 보통 0부터 시작한다. nice값이 가질 수 있는 범위는 -20(가장 빠름)에서 19(가장 낮은 우선순위)까지 이다. 1. top 명령어 - nice값이 다 default(0)인 것을 확인. 2. (root 계정에서) nice값을 -20으로 지정하여 top명령. 일반 유저는 0~19까지 밖에 변경할 수 없다. root권한으로만 -20~19사이로 변경할 수 있다. 이는 특수 프로세스를 지키기 위함이다. 3..
보안 공부/리눅스 2019. 9. 17. 22:30
Prev 1 ··· 12 13 14 15 16 17 18 ··· 25 Next