티스토리 url 페이지 번호, 문자, 텍스트로 바꾸는 방법 안녕하세요 오늘은 티스토리 주소창 URL 주소를 숫자 순서나 제목으로 바꾸는 방법에 대해서 알려드리겠습니다 먼저 URL 주소를 바꿀 티스토리 아이디로 로그인을 해줍니다 티스토리 홈페이지에서는 오른쪽 상단에 프로필을 누르시고 블로그로 들어오시면 됩니다 운영 중인 블로그에서 설정 버튼이나 블로그 홈에서 Q를 누르셔도 블로그 설정 페이지로 들어오실 수 있습니다 왼쪽 메뉴에서 관리 > 블로그 로 들어와 주세요 여기서 포스트 주소를 문자로 설정하는 위와 같은 모양으로 바뀝니다 포스트 주소를 숫자로 설정하면 위와 같습니다 어떤 주소가 더 좋은 것이고 권장드리는지를 설명해 드리겠습니다 단순한 URL은 콘텐츠 정보를 전달합니다. 웹사이트 문서와 관련된 설명을 ..
CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함 ■ 보안 위협 - CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 - 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 ..
IIS 상위 디렉토리 접근 금지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - ".." 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 ■ 보안 위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 Everyone에 모든 권한, 수정 권한, 쓰기 권한 제거 후 Administrators, System 그룹 추가(모든 권한) ● Windo..
리눅스 vim 편집기 문자열 치환하는 법, vim 글자 바꾸는 방법 리눅스를 사용하시다 보면 vi, vim 을 많이 사용하실텐데요 리눅스 cli 모드에서 설정 같은 것들을 바꿀 때도 vi 편집기는 필수입니다 vim을 사용하시다가 가끔 특정 단어나 글자를 다른 글자로 치환해야 하는 상황이 있습니다 오늘은 리눅스 vim 글자를 치환하는 방법에 대해서 알아보겠습니다 기본 명령어는 다음과 같습니다 :%s/[원본단어]/[바꿀단어]/[옵션] 뒤에 옵션들은 여러 예시를 보여드리며 설명드리겠습니다 첫 단어만 바꾸기 :%s/name/buffett i: 대소문자 구분없이 치환하기 :%s/name/buffett/i g : 전역 치환, 파일 전체에서 단어를 찾아 치환하기 :%s/name/buffett/g c : 바꿀 것인지 ..
xWindows10 영화 및 TV, Groove 음악 최근 재생 기록 목록 삭제 방법 coconuts.tistory.com/391 Windows10 최근에 사용한 파일, 폴더 안 나오게 하는 방법 윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt coconuts.tistory.com 윈도우를 사용하시다 보면 최근 사용한 파일이나 폴더가 보이는 경우도 있고 영상이나 사진 같은 콘텐츠 파일이 보이는 경우가 있습니다 하지만 개인 PC를 사용하는 경우도 있겠지만 공용PC를 사용하는 경우 이런 기록들이 더욱 중요한데요 파..
cron 파일 소유자 및 권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 ■ 보안 위협 - root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : cron 접근 파일 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : cron 접근 파일 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 ■ 조치 방법 cron.allow, cron.deny 파일 소유자(root) 및 권한 변경(640 이하) ■ 스크립트 echo "[ U-39 ..
관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 리스너 설정 파일 및 파라미터 변경 방지 옵션을 설정하여 비인가자의 리스너를 이용한 파라미터 변경을 방지하여 trace 파일 및 리스너 로그의 신뢰도를 유지하기 위함 ■ 보안 위협 - 비인가자가 Oracle의 LSNRCTL 유틸리티를 이용하여 listener에 직접 접근 시 set 명령어를 이용하여 listener의 모든 파라미터를 변경할 수 있어서 trace 파일이나 listener 로그 파일을 변경할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 리스너 관련 설정 파일에 대한 퍼미션이 관리자로 설정되어 있으며, 리스너로 파라미터를 변경할 수 없게 옵션을 설정했을 경우 -..
벤더에서 제공하는 최신 업데이트 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함 ■ 보안 위협 - 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 ■ 조치 방법 - 벤더사에서 주기적으..
운영체제 명령 실행 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것을 방지하기 위함 ■ 보안 위협 - 해당 취약점이 존재하는 경우 부적절하게 권한이 변경되거나 시스템 동작 및 운영에 악영향을 줄 가능성이 있으므로 "|", "&", ";", "`" 문자에 대한 필터링 구현이 필요함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 임의의 명령어 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 명령어 입력에 대한 명령이 실행되는 경우 ■ 조치 방법 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현하는게 좋지만, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, ..
디렉터리 디렉토리 어떤게 맞는 표기법일까? IT 용어 외래어 모음 디렉터리랑 디렉토리 중 어떤게 맞는 말인지 갑자기 궁금해져서 찾아보았는데 국립국어원에 문의해보니 원어 발음상 디렉터리로 표기하는 것이 적절하다고 하네요 이 외에도 IT 용어들이 대부분 영어로 외래어 이기는 하지만 맞지 않은 표기법으로 사용하는 경우가 많습니다 사실 외래어 이기 때문에 굳이 잘 따지지는 않지만 저처럼 글을 쓰는 것을 좋아하시는 분들은 민감할 수 있는 부분인데요 어떤 용어들이 있는지 보고 맞는 표기법에 대해서 알아보겠습니다 몇가지는 저도 정말 모르고 지나친 것들이 많은데 이번 기회를 통해서 많이 알고 가는 것 같네요😊
윈도우 10 시각효과 최적화 설정 방법, 컴퓨터 속도 높이는 방법 안녕하세요 컴퓨터가 느려요 하시는 분들 Windows에는 PC 화면 표시 성능을 조절해서 자신의 스타일에 맞게 설정을 하실 수 있습니다 그렇게 설정할 수 있는 부분이 어떤 것들이 있는지 알아보도록 하겠습니다 윈도우 검색창에 Windows의 화면 표시 및 성능 조절로 들어가 주세요 항목들을 보시면 17가지로 나누어 집니다 최적 모양으로 조정을 하시면 모두 체크가 되고 최적 성능으로 조정을 하시면 모든 체크가 해제됩니다 여기 보이는 설정들은 어떠한 부분에 대한 설정인지 알아보도록 하겠습니다 1. Peek 사용 Peek 설정은 시작 표시줄에서 마우스를 대고 있으면 창들이 투명하게 보이거나 그렇지 않거나에 관련된 설정입니다 2. 도구 설명에 시각..
네이버 16년만에 실시간검색어, 인기검색어 폐지 국내 검색 포털 업계 1위인 네이버가 16년간 이슈를 몰고 다녔던 실시간 검색어 서비스를 2월 25일 폐지했습니다 네이버 실시간 검색어는 네이버 검색창에 입력되는 검색어를 분석해 입력 횟수, 증가 비율이 가장 큰 검색어를 순위대로 보여주는 방식을 이용했습니다 급상승 검색어 폐지에 대한 네이버의 공식 입장은 정보의 다양성 확보라고 하네요 네이버의 실시간 검색어 서비스는 정치적, 광고 의혹으로 많은 사람들의 비난을 피할 수 없었는데요 많은 기업들이 상업적 목적으로 접근하여 인기 검색어에 띄우는 일들과 정치인들이 검색어 순위를 조작하여 이용하였다는 의혹도 있었습니다 대표적인 사건으로 조국 전 장관의 사건이 있었죠 하지만 항상 이런 나쁜 일들만 있었던 것은 아니죠..