농협 피싱 조심.
한 2일 전에 농협 보안 강화하라는 문자가 왔다.. 딱 보자마자 피싱이구나 생각이 들었는데.. 어떻게 생겼나 궁금해서 접속해 봤다.. (지금은 열리지 않는다.) 보안강화 하라는 창이 뜨고 다른 메뉴는 눌러지지 않는다. 보안 강화 신청하기를 누르면 위와 같은 창이뜬다.. 딱봐도 입력하기 무지 … Continue reading
Tag Archives: 보안
APT (Advanced Persistent Threat) – 지능형 타깃 위협
APT? 흔히 한국에서 APT 3글자를 보면 Apartment(아파트)를 많이 떠올릴 수 있으나 아파트가 아니라 Advanced Persistent Threat (지능형 타깃 위협) 의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 … Continue reading
CentOS 설치 후 작업
CentOS 설치후 작업 1. 시작데몬 설정.
|
1 |
]# ntsysv |
sshd crond network syslog xinetd 만 빼고 모두 체크 해제한다. 재시작 한번 해준다. 2. DNS 설정
|
1 2 |
]# vi /etc/resolv.conf nameserver 168.126.63.1 |
3. ssh 보안 설정
|
1 2 3 4 5 |
]# vi /etc/ssh/sshd_config ... # 앞에 주석 # 삭제 후 포트번호 변경 port 0000 ... |
root 계정을 막기 전에 다른 계정을 생성한다.
|
1 2 3 4 5 6 7 8 9 10 |
]# useradd xxxx ]# passwd xxxx Changing password for user xxxx. New UNIX password: Retype new UNIX password: ]# vi /etc/ssh/sshd_config ... # 앞에 주석 # 삭제 후 yes를 no로 변경 PermitRootLogin no ... |
4 ftp … Continue reading
간단하지만 중요한 PHP 보안 이슈, register_globals
앞으로 Development 분류에서 웹 언어 중 가장 많이 사용되고 있는 PHP에 관해서 다룰 예정이다. 그 중에서도 많은 사용자가 잘 모르고 있는 여러 가지 사실에 대해 알아보려고 한다. (일반 사용자들도 PHP를 사용하기 시작하면서 많은 보안 문제가 발생하게 되었다. 이는 대부분 … Continue reading