취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전한 패스워드를 사용함으로써(패스워드 설정 기준 참고) 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 ■ 보안 위협 - 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드 (예:P@ssw0rd, 1q2w3e4r 등)로 비인가 접근을 시도하는 공격들이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최소 암호 길이가 해당 기관의 보안 정책을 반영하여 설정되어 있는 경우 - 취약 : 암호를 사용하지 않거나, 추측하기 쉬운 문자조합으로 이루어진 짧은 자릿수의 패스워드를 사용ㅎ하는 경우 ■ 조치 방법 - 최소 암호 길이를 해당 기관의 보안 정책에 적합하게 설정 ■ 설정 ..
안녕하세요 오늘은 정보보안 장비인 UTM 장비에 대해서 알아보겠습니다. 통합위협관리 Unified Threat Management(UTM)통합보안시스템, 통합위협관리시스템 등으로 해석되며, 주로 영문 약자인 UTM으로 부른다.방화벽, 침입 탐지·방지 시스템, 백신, 가상사설망 등 다양한 보안 장비를 하나의 장비로 통합한 것을 말한다.실무적으로 흔히 IDS·IDS와 방화벽이 결합된 형태를 말한다.경제성이 있고 보안 관리가 편해지지만 장애 발생시 보안기능에 심각한 영향을 미친다 안티바이러스 - 방화벽 - 가상사설망(VPN) - IPS - IDS - 웹 필터링 - 이메일 필터링 등 적어도 2개에서 많게는 8개까지 기능을 하나의 장비에 넣어 사용하는 통합보안장비입니다. UTM 장비의 정의는 제조하는 회사별로 제..
애드센스 출금이 다가오시는 분들은 지급 계좌 등록 | 지급 받을 방법을 많이들 찾으실 거예요 오늘은 애드센스 달러 출금할 때 수수료를 조금이나마 아끼면서 출금할 수 있는 "스탠다드차티드 은행" 으로 출금 하는 방법에 대해서 알아보겠습니다 SC제일은행이 생소하신 분들이 많으실 겁니다. 간단하게 SC제일은행의 배경을 설명드리면 2005년 제일은행을 영국의 스탠다드차티드 인수하여 한국의 스탠다드차티드 제일은행, 줄여서 SC제일은행으로 바뀌게 되었습니다. 타 은행의 경우는 수수료가 대략 5,000원에서 15,000원까지 부담을 해야 할 수 있습니다. 카카오뱅크로만 봐도 타발송금 5,000원에 중개수수료 10달러가 추가 되어 15,000원 이상의 수수료가 들어갑니다. 하지만 SC제일은행에서 제공하는 외화통장은 3..
안녕하세요 프로그래밍을 시작하려고 하시는데 언어를 추천 받는 분께도 이 언어를 추천드려요 구글에서 만든 아주 핫한 언어이기 때문이죠 (나온지는 꽤 됐지만 ㅎ..) 구글의 GoLANG에 대해서 알아보고 컴파일까지 해보는 시간을 가지도록 할게요 구글의 고 언어 이미지를 보시면 다들 어디서 많이 본 회사들이죠? 최근 가장 핫한 언어 중 하나라고 할 수 있습니다. 다른 곳도 아니고 구글이 개발한 언어입니다 사용처는 드롭박스나 넷플릭스 트위치, 뉴욕 타임즈 에서도 전부는 아니지만 기능 개발에 go 언어를 사용했다고 합니다. go언어를 이제 맛볼 차례인데요 IDE는 jetbrains의 goland 나 intellij의 go플러그인을 사용하시면 되지만 이 두가지는 유료이기 때문에 무료 IDE를 찾으신다면 이클립스를 ..
취약점 개요■ 위험도 - 상 ■ 점검 목적 - 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단 ■ 보안 위협 - 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 존재 점검 및 조치 방법■ 판단 기준 - 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 - 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 ■ 조치 방법 - LINUX #find / -nouser -print #find / -nogroup -print - SOLATIS, AIX, LINUX, HP-UX - 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령..
안녕하세요 파일럿테스트입니다 애드센스로 티스토리 블로그에 광고를 달고 계실텐데요 아직도 광고를 달지 못하신 분들은 아래의 글을 읽고 와주세요 티스토리 애드센스 수동 광고 넣는 방법 / 월수익 1000달러 / 구글 수익 증대화 애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 😍 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그 coconuts.tistory.com 자 이제 광고를 넣으신 분들이 많으실 텐데요 너무 한정된 곳에만 광고가 들어가서 불만이신 분들이 있으실 거예요 티스토리는 네이버 블로그와는 다르게 HTML 코드 편집이 가능해서 본문 뿐만 아니라 정말 다양한 곳에 광고를 원하는 곳에 달 수 있습니다 오늘은 티스토리의 ..
애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 😍 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그의 글에 HTML 코드를 붙여넣는 형식으로 할 수 있어요 우선 광고를 넣어주실 글을 작성해 주세요 중간중간 넣으면서 쓰면 광고 넣을 위치 정하는 것도 애매하고 나중에 다시 글을 써야하는 일이 발생해요 글을 다 작성하신 후에는 중간에 광고를 넣고 싶은 위치를 표시해 주세요 저같은 경우는 ㅇㅇㅇ 으로 광고를 넣을 위치를 표시했는데요 자신만 알아볼 수 있으면 되니까 적당히 표시해 주세요 광고코드를 가져와서 글에 넣어주셔야 하는데요 가져오기 위해 구글 애드센스로 들어가 주세요 Google 애드센스 - 웹사이트에서 수익 창출하기 Goo..
취약점 개요■ 위험도 - 상 ■ 점검 목적 - 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정 하기 위해 환경변수 점검이 필요함 ■ 보안 위협 관리자가 명령어(예: Is, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 “.”(현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 발생가능점검 및 조치 방법■ 판단 기준 - 양호 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되지 않은 경우 - 취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우 ■ 조치 방법 - root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile"등에서 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 ■ 보안 위협 기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다. 이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다. 점검 및 조치 방법 ■ 판단 기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정..
notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고요 그래서 오늘은 notepad++ 의 기본 배경 색상을 vscode의 dark 테마로 바꾸는 방법에 대해서 알아보겠습니다 먼저 vscode2015 xml 파일을 다운받아 주셔야합니다 https://github.com/cydh/VS2015-Dark-Npp cydh/VS2015-Dark-Npp Visual Studio 2015 Dark Theme for Notepad++. Contribute to cydh/VS2015-Dark-Npp development by creating an acc..
안녕하세요 저번 ios14 업데이트 때 잠깐 pip 기능이 사파리에서 됐었는데요 이번에 새로 업데이트하면서 유튜브가 아직 아이폰 백그라운드 재생을 막지 않은 것으로 보이네요 아이폰에서 유튜브 백그라운드 재생 pip기능을 사용하는 방법에 대해서 알아보겠습니다 정~말 간단합니다 먼저 사파리를 켜줍니다 유튜브에 들어가서 원하는 영상을 클릭해주세요 ios14 백그라운드 재생 방법 / 유튜브 pip / 사파리 백그라운드 재생 아이폰에서도 이제 PIP기능 화면 속 화면(Picture in Picture) 기능을 사용할 수 있습니다! 이제 보던 동영상을 계속 보면서 또는 FaceTime 통화를 계속 이어가면서 동시에 다른 앱을 사용할 수 있습니다. coconuts.tistory.com 원래 제가 소개해드린 이 글에서..
안녕하세요 이미지 위주의 블로그나 특정 키워드로 검색했을 때 이미지가 검색이 안되어서 검색 순위가 뒤로 밀려나는 경우가 있는데요 alt 옵션을 이용해서 이미지에 키워드, 설명을 달고 구글이나 네이버 검색엔진에서 검색순위를 높이는 방법에 대해서 알아보겠습니다. 먼저 많은 사람들이 오해하는 부분입니다. 티스토리 구버전에서는 일반적인 img src 코드로 가져와서 alt 옵션을 달수 있었지만 위 사진처럼 이미지 설명을 다는 것만으로는 검색엔진에서 인식을 못합니다. 오른쪽 상단에 글쓰기 모드를 HTML 로 바꾸어 보시면 위와 같이 | | 사이에 키워드가 들어간 것을 보실 수 있습니다. 이렇게 들어가 있는 태그는 검색엔진에서 가져가지 못할 수 있습니다. 발행해서 코드를 보시면 위와 같이 data-alt 태그로 들..
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.
