목록전체보기 (373)

EASY7

CVE-2014-0160 OpenSSL heartbleed 하트블리드 취약점

하트블리드 취약점 SSL/TLS의 오픈소스 라이브러리인 OpenSSL 에서 TLS heartbeat를 잘못 구현하여 나타난 취약점. Heartbeat란 클라이언트와 서버 간의 연결 상태를 체크하기 위한 OpenSSL 확장 모듈이다. 하트비트라는 확장 모듈에서 클라이언트 요청메세지를 처리할 때 데이터 길이 검증을 수행하지 않아, 시스템 메모리에 저장된 64kb크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점. 키를 이용해서 암호화통신을 함. 공격자가 키를 얻을 수 있고, 암호화되지 않는 상태로 읽을 수 있다. 또한 다른 사람 행세를 하며 서버에 침입할 수 있다. 관련 CVE정보 CVE-2014-0160 취약한 OpenSSL 버전 & 영향을 받지 않는 버전 **취약한 OpenSSL 버전(참고..
보안 공부/취약점 실습 2019. 9. 22. 22:47
포트에 대해서, Port

포트에 대해서, Port 트랜스포트 계층에는 중요한 역할이 있다."어플리케이션(서비스)의 식별"이다. 데이터가 어떤 어플리케이션의 것인지를 '포트번호'라는 형태로 식별할 수 잇다. 1. 포트번호는 0~65535까지의 숫자이다. 2의 16승이 65536이므로 포트번호는 16bits로 표현할 수 있다는 것을 알 수 있다. 2. 포트번호는 세 종류로 분류된다. 포트번호의 범위 종류 설명 0~1023 System Ports(Well-known Ports) 일반적인 응용프로그램에서 사용 1024~49151 User Ports 제조업계의 자체 응용프로그램에서 사용 49152~65535 Dynamic / Private Ports 클라이언트 측에서 임의로 할당하여 사용 System Ports ICANN 의 산하 기관인..
보안 공부/네트워크 2019. 9. 22. 22:15
생체 인증 취약점

1. 슈프리마 , 바이오스타 2 https://www.boannews.com/media/view.asp?idx=82285&kind=1&search=title&find=%BB%FD%C3%BC+%C1%A4%BA%B8 23기가에 달하는 개인 식별 정보와 생체 정보 노출시킨 슈프리마 보안 설정이 잘못되어 인터넷에 노출된 서버가 또 다시 발견됐다. 하필이면 엄청난 수의 개인정보가 암호화 되지 않은 채 저장되어 있는 서버였다고 한다. 심지어 생체 인증을 위한 정보도 포함되어 있었다. www.boannews.com 우리 논문 http://ocean.kisti.re.kr/IS_mvpopo001P.do?method=multMain&poid=kips :::::::::: 기술정보검색서비스 :::::::::::::::::::..
보안 공부/최신 보안 동향 2019. 9. 22. 16:33
[CentOS] su 명령어 wheel 그룹에게만 허용하기

su 명령어 wheel 그룹에게만 허용하기 1. /bin/su 또는 /usr/bin/su 명령어의 권한에서 SETUID 제거하기 & other의 실행권한 제거. $chmod 4750 /bin/su $chmod 4750 /usr/bin/su 2. /bin/su 명령어의 그룹 변경해주기 chgrp wheel /bin/su 3. wheel 그룹에 일반 계정(cent1)을 추가해주기 $gpasswd -a cent1 wheel 4. /etc/pam.d/su에서 pam_wheel.so 있는 줄 주석 제거하기. ---> wheel 그룹과 root만 su 명령어 사용가능하다. (참고 : https://webinformation.tistory.com/99) ##복원하는 법... 1. 리눅스 켰을 때 others 버튼 누..
보안 공부/리눅스 2019. 9. 20. 22:12
Vi 사용법

참고 : https://maeuminpaper.tistory.com/100 http://www.antsys.co.kr/data/vi_editor.htm 1. vi 실행하기 vi file : 파일 열기 vi -R file : 읽기 모드로 열기 vi + file : 커서가 file 본문의 마지막 행에 위치 vi +n file : 커서가 file 본문의 n행에 위치 vi -r file : 손상된 파일 회복 2. 입력 모드 전환 명령어 i : 커서 있는 곳. insert I : 커서 행의 처음에 삽입 a : 커서 오른쪽에 append A : 커서 행의 마지막에 삽입 o : 커서 있는 줄 아래에 빈줄 삽입 O : 커서 있는 줄 위에 빈줄 삽입 3. 커서의 이동 shift 위로 가는 방향키 : 한 페이지 앞으로 이..
보안 공부/리눅스 2019. 9. 20. 19:18
ftp

ftp https://blog.naver.com/wnrjsxo/221128913628
보안 공부/리눅스 2019. 9. 18. 10:48
리눅스 버전 별 패스워드 해시 법

https://sangchul.kr/646
보안 공부/리눅스 2019. 9. 18. 10:32
리눅스 시간 동기화

리눅스 시간 동기화 1. NTP 설정 1) /etc/ntp.conf에서 NTP 서버 수정하기 0.centos.ntp.org 서버를 주석처리하고 국내 서버 추가하기 우리나라에서 운영되고 있는 NTP 서버 (https://zetawiki.com/wiki/%EA%B3%B5%EC%9A%A9_NTP_%EC%84%9C%EB%B2%84_%EB%AA%A9%EB%A1%9D) kr.pool.ntp.org (pool.ntp.org 제공) time.bora.net (유플러스 제공) time.nuri.net (아이네팅호스팅 제공) 2) ntp 서비스를 시작 프로그램에 등록 $chkconfig ntpd on 3) ntp 데몬 실행, 5~10분 걸릴 수 있음. $/etc/init.d/ntpd start 4) date 명령으로 시간..
보안 공부/리눅스 2019. 9. 17. 23:51
Prev 1 ··· 17 18 19 20 21 22 23 ··· 47 Next