취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 불필요한 데이터 소스 및 드라이버를 제거함으로써 비인가자에 의한 데이터베이스 접속 및 자료 및 자료 유출을 차단하기 위함 ■ 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자의 데이터베이스 접속 및 주요 정보 유출에 대한 위험이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 ODBC/OLE-DB가 설치되지 않은 경우 - 취약 : 불필요한 ODBC/OLE-DB가 설치된 경우 ■ 조치 방법 불필요한 ODBC/OLE-DB 제거 ◎ Windows NT Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거 시작 > 설정 > 제어판 > 데이터 원본(ODBC) > 시스템 DSN > 해당 드라이브 클릭 Step ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 ■ 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 점검 및 조치 방법 ■ 판단 기준 - 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 ■ 조치 방법 - Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용 ■ 설정 방법 ◎ Windows XP Step 1) 인터넷에 연결되는 경우 Windows Upda..
윈도우10 기본 설정 한국어로 설정하는 방법, Windows10 한글로 바꾸는 방법 해외에서 노트북이나 PC를 구입하셨거나 컴퓨터의 설정이 잘못되어 있는 경우 한글이 안나오는 경우가 있습니다 자판에 한글이 적혀있지 않더라도 윈도우에서 한글지원을 하기 때문에 따로 설정을 해주시면 한국어로 윈도우를 사용하실 수 있습니다 물론 다른 언어들도 마찬가지입니다 Windows 키를 누르면 메뉴가 나오는데 설정으로 들어가 주세요 검색에 언어라고 치셔도 나올 거예요 위와 같은 창이 나오시면 Windows 표시 언어가 한국어로 되어 있는지 확인해 주세요 "기본 설정 언어" 이 부분도 한국어가 들어 있는지 확인해 주시고 없으시면 언어 추가로 가셔서 한국어를 추가해 주시면 됩니다 두 번째 설정 방법입니다 Window키 + R..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 ■ 보안 위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 ■ 조치 방법 Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 등록관리 > 사용 권한에서 Everyone으로 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 ■ 보안 위협 - SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우 ■ 조치 방법 Step 1) 불필요한 SUID, SGID 파일 제거 Step 1) 아래의 목록 이외에 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파..
워드, 파워포인트, 엑셀 하이퍼링크를 삽입하는 방법부터 링크 밑줄 색깔 바꾸는 방법, 하이퍼링크 밑줄 없애기 워드나 파워포인트 엑셀을 사용하실 때 하이퍼링크를 넣으실 때가 있는데요 하이퍼링크란 참조 고리입니다 URL주소, 음악, 동영상, 사진 등 여러 가지 종류의 자료들을 Link 화 해서 참조할 수 있는 링크를 만듭니다 보통 인터넷 주소를 하이퍼링크하여서 클릭하면 바로 링크로 이동되게 하도록 많이 사용합니다 그런데 하이퍼링크를 넣으면 자동으로 밑줄과 파란색으로 색깔이 입혀지게 됩니다 그 밑줄을 없애고 색깔을 바꾸는 방법에 대해서 알아보겠습니다 먼저 하이퍼링크를 삽입하는 방법은 오피스 프로그램이면 다 동일한데 삽입에서 링크를 들어가셔서 삽입이 가능합니다 여기서 네이버 주소를 입력해서 "네이버 주소" 라는..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 ■ 보안 위협 - 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우 - 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우 ■ 조치 방법 - "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제 ■ 설정 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 S..
cmd + space 를 누르시면 Spotlight 가 열리는데요 맥에서는 여기서 많은 것을 검색할 수 있습니다 이렇게 바로 계산값을 쳐서 계산기 기능을 수행할 수도 있습니다 저는응용프로그램 검색을 잘 쓰고 있었는데 어느 날 부터 검색이 안되더라고요 😥 그래서 spotlight에 다시 등록해주는 인덱스 재생성이 필요해요 그 방법을 공유해 드리겠습니다 spotlight 환경설정에 들어가는 방법과 터미널을 이용하는 두가지 방법이 있습니다 시스템 환경설정에서 Spotlight 재설정 하기 시스템 환경설정에서 Spotlight를 들어가 주세요 여기서 + 를 눌러서 디스크를 추가해 준 다음 -를 눌러서 해제를 해주시면 됩니다 finder가 나오면 cmd + 방향키 위 를 눌러보시면 상위 폴더로 점차 이동해서 디스..
MacOS 에서 Home, End, Page Up, Page Down 키를 사용하는 방법에 대해서 알아보겠습니다 윈도우PC에서 맥으로 넘어온 분들이 가장 많이 궁금해하는 것 중의 하나가 Page Up/Down/Home/End 키를 어떻게 쓰냐는 것 이예요 윈도우PC 들에는 대부분 이런 옵션 버튼들이 달려있지만 맥북에는 키도 없을 뿐더러 사용할 수 있는 키를 알려주거나 표시되어 있지 않는데요 저는 리눅스도 많이 활용하고 스크롤이 긴 페이지를 볼 때 많이 사용하는데요 사실 키만 없을 뿐 이지 사용할 수가 있습니다 키보드 왼쪽 아래에 있는 fn 키와 상하좌우 방향키를 조합하여 똑같은 기능을 사용할 수 있습니다 단축키 페이지 맨 위 / 맨 아래 로 가는 방법 fn +⬅️ Home fn + ➡️ End 1페이지씩..
티스토리 서식 색상 바꾸는 방법 / 서식 공유 및 만드는 방법 티스토리 오래 하신 분이시라면 꼭 활용하셨으면 좋겠는 게 있는데요 바로 서식을 사용하는 것입니다 서식을 이용하시면 조금 더 빠르고 깔끔한 블로그 글쓰기를 하실 수 있는데요 오늘은 서식의 색깔을 바꾸는 방법에 대해서 알아보겠습니다 이것만 알면 서식 뿐만 아니라 HTML에서 사용하는 다양한 색깔을 바꾸실 수 있습니다 먼저 서식을 만드는 방법을 모르시는 분들은 아래의 링크를 참조해주세요 coconuts.tistory.com/246 티스토리 서식 만드는 방법 - 서식공유 - 글쓰는 속도를 단축시켜보자 안녕하세요 티스토리 블로그를 하시는 분들은 매번 글을 쓰시다 보면 자기만의 패턴이나 스타일이 있으실 거예요 매일 반복되는 문구들이 있고 아니면 자주 쓰..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 ■ 보안 위협 - services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644이하인 경우 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 ■ 조치 방법 /etc/services 파일의 소..
사용자가 유휴 상태 일 때 PuTTY ssh 연결 time out 을 막는 방법에 대해서 알아보겠습니다 윈도우를 사용하신다면 ssh나 telnet 연결을 하실 때 putty를 많이들 이용하실 텐데요 가끔 putty를 사용하다가 다른일을 할 때 세션이 끊겨서 다시 연결해야하는 번거로움이 생깁니다 보안적으로는 그게 안전할지 몰라도 그게 귀찮으신 분들을 위해 세션을 유지시키는 방법을 알려드릴게요 먼저 putty 프로그램을 실행해 주시고 PuTTy Configuration 에서 Connection 클릭 후 Seconds between keepalives : 원하는 세션 시간 설정 이 부분을 수정해 주시면 됩니다 Null 패킷을 이용해 세션을 유지해 주는 것인데요 그 Null 패킷을 보내는 주기를 정하는 부분입니..