목록보안 공부 (199)

EASY7

[CentOS] NTP, chrony 사용법

시간 서버 시간은 인증서 비교, 무결성 확인 등에 사용된다. 감사 시에도 중요하게 보는 요소이다. 대표적인 시간을 제공하는 서버이다. time.bora.net O LG유플러스 time.nuri.net O 아이네트호스팅 ntp.kornet.net X KT time.kriss.re.kr[1] · 한국표준과학연구원(KRISS) time.nist.gov · NIST time.windows.com · 마이크로소프트 CentOS 시간 동기화 NTP와 Chrony RHEL 8, CentOS 8 이후부터는 ntpd 지원 종료되며, 시간 동기화 관련하여 기본적으로 chrony를 사용하게 된다. (다만, RHEL 7, CentOS 7에서는 ntpd 혹은 chronyd를 선택적으로 사용이 가능함) ntp, chrony 차이..
보안 공부/리눅스 2022. 8. 25. 23:32
[ESXI] Virtual box에 Esxi 6.7 설치하기

ESXI 란? ESXi는 VMware에서 만든 가상화 OS 입니다. ESXi는 vSphere Hypervisor 이라는 제품군에 속해있습니다. 한대의 물리적 서버(PC) 안에 여러개의 VM guest가 존재하는것을 의미합니다. Virtual Box에 esxi 6.7 설치하기 추천 사이트 : https://howthere.org/ko/virtualbox%EC%97%90-vmware-esxi%EB%A5%BC-%EC%84%A4%EC%B9%98%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95 오류 해결 1 위 사이트 대로 설치 시 PSOD가 발생했다. #GP Excpetion 13 in world 2097152:bootstrap @ 0x418002d5f2e6 ESXinVM cr0=0x80010..
보안 공부/네트워크 2022. 8. 1. 23:12
[윈도우] Microsoft MSSQL 2000 용 JDBC Driver

MSSQL 2000은 어떤 JDBC Driver를 써야하나요? Microsoft SQL Server JDBC 드라이버 2.0 또는 3.0을 써야한다. Microsoft SQL Server JDBC 드라이버 2.0 지원 버전 : SQL Server 2008, 2005, 2000 Microsoft SQL Server JDBC 드라이버 3.0 지원 버전 : SQL Server 2008 R2, 2008, 2005, 2000 Microsoft SQL Server JDBC 드라이버 4.0 지원 버전 : SQL Server 2012, 2008 R2, 2005, AZure https://eaglos.tistory.com/97 SQL Server JDBC 드라이버 리스트 & 다운로드 Microsoft SQL Server..
보안 공부/윈도우 2022. 4. 26. 20:22
[윈도우] Process Monitor 파일 삭제 로그

- 파일 삭제(휴지통으로 보내기) SetDispositionInformationEx SetDispositionInformaionFile https://www.reddit.com/r/sysadmin/comments/t9tw3x/how_to_use_procmon_to_determine_what_process_is/ - 파일 리네임(F2 입력) test.txt > test2.txt SetRenameInformationFile - 파일 이동 C:\Temp\test2.txt > C:\Temp\ssl\test2.txt SetRenameInformationFile
보안 공부/윈도우 2022. 4. 19. 23:37
2022년 1회 정보보안기사 필기 오답정리

2022년 1회 정보보안기사 필기 오답 또는 헬갈린 문제에 대해 기술한다. 1. 취약점 점검 도구 (정답) COPS/COPE (Computerized Oracle and Password System) - 시스템의 다양한 취약점 정보를 알려줌. 취약한 패스워드 체크. 취약점을 탐지할 뿐 수정해주지는 않음. (오답) Nessus - 네트워크 기반의 취약점 점검 도구로 서버-클라이언트 구조를 갖음. 서버에는 Nessus 데몬과 플러그인리 설치되고 클라이언트에는 GUI가 제공됨. nmap - 시스템 내부에 존재하는 취약성을 점검하는 도구로 취약한 패스워드 점검 기능 등이 있음. - https://www.hackingarticles.in/nmap-for-pentester-password-cracking/ SAIN..
보안 공부/다양한 지식 2022. 3. 13. 19:17
[Linux] proftp 옵션

ServerType standalone(inetd) : 서버 타입 설정 RootLogin off : 루트 계정 로그인 허용 안함 User nobody : 데몬 동작 계정 Group nobody : 데몬 동작 그룹 ServerIndent On "Welcome to FTP" : 버전 정보 숨기고 문자 남기기 MaxClients : 최대 접속 허용 TimeoutLogin : 아이디/암호로 인증이 완료될 때까지의 제한 시간 TimeoutIdleftp : 접속 후 아무런 데이터 전송이 없는 idle 상태 TimeoutSession : 일정 시간 후에는 무조건 접속 종료 Limit Command : 사용 가능한 command를 제한
보안 공부/리눅스 2022. 2. 25. 22:05
[Linux] xhost 사용하는 방법

보안 공부/리눅스 2022. 2. 25. 21:46
[윈도우] 배치 파일 예시

보안 공부/윈도우 2022. 1. 18. 21:56
Prev 1 2 3 4 5 ··· 25 Next