원격 지원을 금지하도록 정책이 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 원격 지원 기능을 비활성화 함 ■ 보안 위협 - 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우 - 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우 ■ 조치 방법 ● Windows XP, Windows 7, Windows 8.1, Windows 10 Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원 Step 2) 원격 지원 제공을 "사용 안함" 으로 설정
단축 URL 만드는 사이트 추천 모음 / URL 짧게 만드는 방법 가이드 블로그나 커뮤니티, 사이트에 URL을 복사해서 붙여넣을 때 주소가 너무 길어서 붙여넣어지지 않거나 붙여넣었어도 너무 지저분해서 url을 줄여야 하는 경우가 종종 생깁니다 이렇게 url 을 줄여주는 것을 단축url 이라고 합니다 url 길이를 줄이는 방법에 대해서 알려드리겠습니다 url 줄이기, url 줄이는법, url 줄이기 방법 단축URL만드는곳을 소개합니다. asq http://asq.kr/ url.vet https://url.vet/ hangl https://han.gl/ 세가지 중 마음에 드시는 곳에서 줄이시면 되겠습니다 url을 만들 때 앞에 사이트 도메인 주소가 붙기 때문에 어떤 사이트에서 하는게 이쁘게 만들어지는지 생각..
넷플릭스 계정 잠금 방법 가이드 넷플릭스는 요금제별로 동시접속 가능한 인원이 정해져 있습니다 요금제를 먼저 살펴보면 베이직 스탠다드 프리미엄 월 요금 9500원 12000원 14500원 해상도 480p 1080p 4k + HDR 동시접속 가능 인원 1 2 4 요금제별로 1,2,4 명이 동시에 볼 수 있습니다 첫 1개월은 무료로 이용할수 있었지만 21년 4월 7일부터는 30일 무료체험 서비스를 중단했습니다 동시 접속 가능인원을 줄인다는 말이 있었지만 아직까지는 유지되고 있는 상태입니다 아마도 1계정을 여러명에서 나눠서 사용하는 경우가 많으실 텐데요 같은 아이디 패스워드로 들어가지만 프로필을 따로 만들어서, 프로필별로 암호를 지정할 수 있습니다 오늘은 프로필 암호를 지정하는 방법에 대해서 알아볼게요 넷플릭스..
마켓컬리 무료 이벤트 / 공짜로 5천원 받기 안녕하세요 오늘은 마켓컬리 적립금 5천원 이벤트 받는 방법을 알려드리려고 해요 쿠팡에 로켓 배송이 있다면 마켓컬리에는 샛별배송이 있습니다 마켓컬리도 출혈전쟁에 합류해서 공격적인 마케팅을 하고 있습니다 이 시기를 소비자들이 놓쳐서는 안 되겠죠? 친구를 초대하면 5천원을 받는 이벤트가 있습니다 물론 초대받은 친구도 5천원을 받습니다 아래의 링크에서 회원가입을 진행해 주시면 됩니다 여기서 중요한 건 꼭 추천인 코드, 추천인 아이디를 입력해 주셔야 합니다! https://www.kurly.com/shop/member/join.php 추천인 아이디 : khmo529 추천인 아이디를 클릭하셔서 코드를 넣어주시면 됩니다 처음 가입 시에만 가능하니 꼭 기입해주세요 그러면 추..
IIS 가상 디렉토리 삭제 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - IIS를 설치 시 가상 디렉토리 내에 제공되는 취약한 샘플 어플리케이션을 제거하여 잠재적인 위험을 제거하기 위함 ■ 보안 위협 - 기본 가상 디렉토리가 삭제되지 않은 경우 ADSI 스크립트를 이용한 기본 웹 사이트 설정을 변경 및 MSADC 가상 디렉토리를 통한 서버 자원 접근이 가능하여 악의적인 공격의 대상이 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않은 경우 - 취약 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경..
일반사용자의 Sendmail 실행 방지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 방지 ■ 보안 위협 - 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 발생시킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 - 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 ■ 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서..
SNMP ACL 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - SNML ACL 설정을 함으로써 임의의 호스트에서 SNMP 접근을 차단하여 네트워크 정보의 노출을 제한하기 위함 ■ 보안 위협 - 비인가자의 SNMP 접근을 차단하지 않을 경우, 공격자가 Community String 추측 공격 후 MIB 정보를 수정하여 라우팅 정보를 변경하거나 터널링 설정을 하여 내부망에 침투할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL 을 적용 한 경우 - 취약 : SNMP 접근에 대한 ACL 을 적용 하지 않은 경우 ■ 조치 방법 SNMP 접근에 대한 ACL(Access List) 설정 ■ 장비별 조치 방법 예시
IIS DB 연결 취약점 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - DB 커넥션 파일(global.asa)에 대한 접근을 제한하여 SQL 서버의 사용자명과 패스워드와 같은 중요 정보의 노출을 차단하기 위함 ■ 보안 위협 - global.asa 파일에는 데이터베이스 관련 정보(IP 주소, DB명, 패스워드), 내부 IP 주소, 웹 어플리케이션 환경설정 정보 및 기타 정보 등 보안상 민감한 내용이 포함되어 있으므로 해당 파일이 악의적인 사용자에게 노출될 경우 침해사고로 이어질 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : .asa 매핑 시 특정 동작만 가능하도록 제한하여 설정한 경우 또는 매핑이 없을 경우 - 취약 : .asa 매핑 시 모든 동작이 가능하도록 설정한 경우 ■ 조치 방법 -..
리눅스 CentOS7 gui 모드로 변경방법/cli, text 모드로 변경하는 방법/centos 그래픽모드로 변경/terminal 다크모드로 변경하는 방법 CentOS gui 모드로 바꾸는 방법에 대해서 알아보겠습니다 우선 몇가지 패키지 설치가 필요합니다 CentOS 는 terminal 에서 yum 명령어로 패키지 설치가 필요합니다 Ubuntu 라면 apt-get 으로 설치하실 수 있습니다 yum 업데이트 $ sudo yum update yum groups install "GNOME Desktop" yum groups install "Graphical Administration Tools" 그리고 startx 명령어를 이용해서 실행시켜줍니다 이제 리눅스의 모드를 변경할 수 있습니다 정확히는 run lev..
시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 시스템 부팅시 Windows Messenger 자동시작을 차단 함 ■ 보안 위협 - Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우 - 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우 ■ 조치 방법 Windows Messenger 자동시작 차단 설정 기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 ..
리눅스 IP 설정 /etc/sysconfig/network-scripts/ifcfg 기본 설정값 리눅스 ip 주소를 설정할 때 /etc/sysconfig/network-scripts/ 에 ifcfg-eth0, ifcfg-ens33 등의 값을 이용해서 변경하게 되는데요 가끔 이 안에 값을 다 날려버리는 일들이 종종 있습니다 안의 기본 값을 참고할 수 있도록 공유드릴게요 enp0s3, ens33 등의 값을 ifcfg-eth0 로 바꾸는 방법은 아래 글을 참고해 주세요 https://coconuts.tistory.com/321 CentOS7, 8 enp0s3, ens3 eth0 으로 바꾸는 방법 / ifcfg-eth0 생성 방법 CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcf..
스팸 메일 릴레이 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함 ■ 보안 위협 - SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 ■ 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지 - 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어 ■ 점검 및 조치 사례 ● SOLARIS, LINUX, HP-UX, AIX Ste..
