취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 ■ 보안 위협 - 해당 파일에 대한 권한 관리자 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌경우 ■ 조치 방법 /etc/shadow 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) - Solaris, Linux 1) /etc/shadow 파일의 소유자 및 권한 확인 # ls -..
노트북이나 컴퓨터를 프리도스로 새로 사면 윈도우나 OSX 같은 운영체제가 설치되어 있지 않아요 보통 노트북을 살 때 운영체제를 같이 사면 10만원 정도 더 얹어서 사게 되지만 자기가 그것을 설치할 수 있는 능력이 있다면 2만원에서 많게는 15만원까지 아낄 수 있는데요 오늘은 운영체제로 CentOS를 설치하기 위해 USB로 만드는 방법에 대해서 알려드릴게요 이렇게 USB로 만들어서 무얼 하냐! USB에 CentOS 설치 이미지 파일을 올리게 되면 노트북이나 PC를 부팅할 때 USB로 부팅을 해서 해당 OS를 설치할 수 가 있어요 https://www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project i..
평소에 직장이나 일상에서 서명이 필요한 경우가 종종 있는데요 워드나 한글 같은 파일로 받은 것에 싸인을 해야하는데 프린터가 없거나 프린트까지 했는데 스캐너가 없는 경우가 많은데요 그럴 때 좋은 사이트 하나 추천 드립니다 글로사인 이라는 사이트 인데요 사인 만드는 방법에 대해서 알아볼게요 https://www.glosign.co.kr/index/signature#saveBtn 글로싸인 - 쉽고 빠른 전자계약 친환경 무료 전자서명 서비스. 비회원도 서명가능, 법적효력 인증, 개인신분인증 및 복수발송 가능, 계약서 작성/검토/번역 고수 매칭까지 한번에! www.glosign.co.kr 사이트 메인 페이지에서도 볼 수 있듯이 법적 효력을 가진 전자서명이라고 홍보를 하고 있어요 싸인 만들기로 들어가셔서 이름을 작..
팀뷰어를 사용할 때 파트너 ID와 비밀번호를 이용해서 컴퓨터를 원격으로 제어하게 되는데요 그런데 이 때 비밀번호가 팀뷰어를 껐다가 킬 때마다 초기화가 되게 됩니다 만약 WOL 같은 기능을 사용하게 된다면 팀뷰어의 비밀번호를 알 수 있기는 어렵겠죠? 그래서 팀뷰어의 비밀번호를 static 하게 고정 하는 방법에 대해서 알아보겠습니다 www.teamviewer.com/ko/teamviewer-automatic-download/ TeamViewer 자동 다운로드 - TeamViewer 증강 현실 Pilot 앱을 사용해 보셨나요? TeamViewer Pilot 개인용을 무료로 이용할 수 있습니다! 앱을 사용해 연결한 파트너의 스마트폰 카메라를 볼 수 있어 언제 어디서나 누구든지 실시간으로 지원 www.teamv..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 ■ 보안 위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 ■ 조치 방법 계정 잠금 임계값을 5번 이하의 값으로 설정 - Window 2000, 2003, 2008 1. 시작> 실행> SECPOL.SC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 ■ 보안 위협 - 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 ■ 조치 방법 - SOLARIS, LINUX, AIX, HP-UX "etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #c..
오늘은 Office 365 프로그램을 사용하다가 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 응용 프로그램을 닫으려면 [확인]을 클릭하십시오 위와 같은 오류가 발생해서 이거에 대한 해결 방법을 공유드리려고 합니다 ㅎㅎ 한가지 방법으로는 해결이 안될 수 있어요 몇가지 해결 방법을 알려드릴게요 이렇게 업데이트를 진행 중에 오류가 발생하면 Word / Powerpoint / Excel / Outlook 등 마이크로소프트 오피스 프로그램을 실행하면 뜨게 되는데요 오류 메시지는 이렇게 뜹니다 0xc0000142 에러 코드를 가지고 있는데요 사실 이런 에러 코드를 만든 MS 에 문의를 하는 것이 가장 좋은 방법입니다 하지만! 저는 이미 MS 공홈에 찾아보았지만 명확한 해결 방법을 찾지 못했어요 ..
안녕하세요 오늘은 방화벽 Inbond, Outbond 패킷이 나가고 들어오는 것을 제어하는 윈도우의 방화벽을 이용해 특정 포트를 오픈하는 방법에 대해서 알아볼게요 리눅스에서는 iptables 와 firewalld 데몬과 동일한 역할을 한다고 보면 됩니다 먼저 시작창에 방화벽을 검색해 주시면 저런 모양들이 나올텐데 아무거나 들어가셔도 됩니다 제어판을 이용해서 들어가셔도 되고요 실행창에 control 이라고 치면 제어판으로 바로 이동도 가능합니다 실행창에 firewall.cpl 이라고 치시면 바로 이동도 가능해요 ㅎㅎ 여기서 인바운드 아웃바운드 설정을 해주시려면 "고급 설정" 으로 들어가 주세요 여기서 들어오고 나가는 것에 대한 프로토콜 제어가 가능합니다 저는 이번에 RDP(Remote Desktop Pro..
유튜브를 프리미엄 없이 잘 사용하고 있었는데 어느 순간부터 광고가 너무 많이 나오더라고요.. 그래서 도저히 안되겠다 싶어서 유튜브 프리미엄을 신청했어요 인도에서는 129루피로 결제가 되요 그래서 오늘은 인도 계정으로 결제를해서 2000원 정도로 유튜브 프리미엄과 뮤직을 신청하는 방법에 대해서 알아볼게요 먼저 VPN이 필요해요 위에 보이는 귀여운 곰이 인도까지 터널을 뚫어 줄거예요 ㅎㅎ 아래의 주소에서 다운받으실 수 이써욤 https://www.tunnelbear.com/download Download a VPN Download TunnelBear VPN, easy & simple VPN service to keep browsing privately for iOS, Android, macOS, PC & y..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안 위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guess..
취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자별 별도 DBMS 계정을 사용하여 DB에 접근하는지 점검하여 DB 계정 공유 사용으로 발생할 수 있는 로그 감사 추적 문제를 대비하고자 함 ■ 보안 위협 - DB 계정을 공유하여 사용할 경우 비인가자의 DB 접근 발생 시 계정 공유 사용으로 인해 로그 감사 추적의 어려움이 발생할 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호: 사용자별 계정을 사용하고 있는 경우 - 취약: 공용 계정을 사용하고 있는 경우 ■ 조치 방법 사용자별 계정 생성 및 권한 부여 ■ Oracle 1. 계정 확인(SQL*Plus) SQL> select username from dba_users order by username;(사용하지 않거나 모르는 계정 확인) 2. 공..
취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 ■ 보안 위협 - 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 점검 및 조치 방법 ■ 판단 기준 - 양호: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용된 경우 - 취약: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용되지 않은 경우 ■ 조치 방법 PASSWORD_R..
