Pilo

전체 글 (1366)

[리눅스/파일 및 디렉토리 관리] /etc/passwd 파일 소유자 및 권한 설정 (U-07)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 ■ 보안 위협 - 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 ■ 조치 방법 - SOLARIS, LINUX, AIX, HP-UX "etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #c..

더 읽기

[Office365] 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 오류 해결 방법! - 윈도우 오류 해결

오늘은 Office 365 프로그램을 사용하다가 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 응용 프로그램을 닫으려면 [확인]을 클릭하십시오 위와 같은 오류가 발생해서 이거에 대한 해결 방법을 공유드리려고 합니다 ㅎㅎ 한가지 방법으로는 해결이 안될 수 있어요 몇가지 해결 방법을 알려드릴게요 이렇게 업데이트를 진행 중에 오류가 발생하면 Word / Powerpoint / Excel / Outlook 등 마이크로소프트 오피스 프로그램을 실행하면 뜨게 되는데요 오류 메시지는 이렇게 뜹니다 0xc0000142 에러 코드를 가지고 있는데요 사실 이런 에러 코드를 만든 MS 에 문의를 하는 것이 가장 좋은 방법입니다 하지만! 저는 이미 MS 공홈에 찾아보았지만 명확한 해결 방법을 찾지 못했어요 ..

더 읽기

윈도우 방화벽 설정 방법 - 포트 여는 방법 - Windows firewall policy

안녕하세요 오늘은 방화벽 Inbond, Outbond 패킷이 나가고 들어오는 것을 제어하는 윈도우의 방화벽을 이용해 특정 포트를 오픈하는 방법에 대해서 알아볼게요 리눅스에서는 iptables 와 firewalld 데몬과 동일한 역할을 한다고 보면 됩니다 먼저 시작창에 방화벽을 검색해 주시면 저런 모양들이 나올텐데 아무거나 들어가셔도 됩니다 제어판을 이용해서 들어가셔도 되고요 실행창에 control 이라고 치면 제어판으로 바로 이동도 가능합니다 실행창에 firewall.cpl 이라고 치시면 바로 이동도 가능해요 ㅎㅎ 여기서 인바운드 아웃바운드 설정을 해주시려면 "고급 설정" 으로 들어가 주세요 여기서 들어오고 나가는 것에 대한 프로토콜 제어가 가능합니다 저는 이번에 RDP(Remote Desktop Pro..

더 읽기

유튜브 프리미엄 2000원에 결제 하는 법 - 유튜브 뮤직 신청 방법 - 유튜브 프리미엄 가족계정 3000원

유튜브를 프리미엄 없이 잘 사용하고 있었는데 어느 순간부터 광고가 너무 많이 나오더라고요.. 그래서 도저히 안되겠다 싶어서 유튜브 프리미엄을 신청했어요 인도에서는 129루피로 결제가 되요 그래서 오늘은 인도 계정으로 결제를해서 2000원 정도로 유튜브 프리미엄과 뮤직을 신청하는 방법에 대해서 알아볼게요 먼저 VPN이 필요해요 위에 보이는 귀여운 곰이 인도까지 터널을 뚫어 줄거예요 ㅎㅎ 아래의 주소에서 다운받으실 수 이써욤 https://www.tunnelbear.com/download Download a VPN Download TunnelBear VPN, easy & simple VPN service to keep browsing privately for iOS, Android, macOS, PC & y..

더 읽기

[윈도우/계정관리] 불필요한 계정 제거 (W-03)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안 위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guess..

더 읽기

[DBMS/계정관리] DB 사용자 계정의 개별적 부여 및 사용 (D-13)

취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자별 별도 DBMS 계정을 사용하여 DB에 접근하는지 점검하여 DB 계정 공유 사용으로 발생할 수 있는 로그 감사 추적 문제를 대비하고자 함 ■ 보안 위협 - DB 계정을 공유하여 사용할 경우 비인가자의 DB 접근 발생 시 계정 공유 사용으로 인해 로그 감사 추적의 어려움이 발생할 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호: 사용자별 계정을 사용하고 있는 경우 - 취약: 공용 계정을 사용하고 있는 경우 ■ 조치 방법 사용자별 계정 생성 및 권한 부여 ■ Oracle 1. 계정 확인(SQL*Plus) SQL> select username from dba_users order by username;(사용하지 않거나 모르는 계정 확인) 2. 공..

더 읽기

[DBMS/계정관리] 패스워드 재사용에 대한 제약의 설정 (D-12)

취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 ■ 보안 위협 - 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 점검 및 조치 방법 ■ 판단 기준 - 양호: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용된 경우 - 취약: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용되지 않은 경우 ■ 조치 방법 PASSWORD_R..

더 읽기

[DBMS/패치관리] 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에’ 적합하도록 설정 (D-11)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 데이터, 로그, 응용프로그램에 대한 감사 기록 정책을 수립하고 적용하여 데이터베이스에 문제 발생 시 원활하게 대응하고자 함 ■ 보안 위협 - 감사기록 정책이 설정되어 있지 않을 경우, 데이터베이스에 문제 발생 시 원인을 규명할 수 있는 자료가 존재하지 않아 이에 대한 대체 및 개선방안 수립이 어려움 점검 및 조치 방법 ■ 판단 기준 양호: DBMS의 감사 로그 저장 정책이 수립되어 있으며, 정책이 적용되어있는 경우 취약: DBMS에 대한 감사 로그 저장을 하지 않거나, 정책이 수립되어있지 않은 경우 ■ 조치 방법 DBMS에 대한 감사 로그 저장 정책 수립, 적용 ■ Oracle 데이터베이스 감사 기록 정책 및 백업 정책 수립 ■ MSSQL 데이터베이스 감사..

더 읽기

[DBMS/패치관리] 데이터베이스에 대해 최신 보안패치와 밴더 권고사항을 모두 적용 (D-10)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 정책에 따른 최신 보안패치 및 벤더 권고사항을 적용하여 데이터베이스의 보안성을 향상시키고자 함 ■ 보안 위협 - 데이터베이스의 주요 보안 패치 등을 설치하지 않은 경우, 공격자가 알려진 취약점을 이용하여 데이터베이스에 접근 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호: 버전별 최신 패치를 적용한 경우 - 취약: 버전별 최신 패치를 적용하지 않은 경우 ■ 조치 방법 데이터베이스에 대한 버전을 확인 후 업그레이드 및 패치 적용 ■ Oracle ORACLE_HOME에 설치된 Oracle 제품 컴포넌트를 조회하거나, 적용된 임시 패치를 조회할 때는 lsinventory 명령어를 사용함 • Oracle 제공 패치 명령을 이용하여 확인함 $opatchlsinve..

더 읽기

Sublime Text3 한글 깨지는 현상 해결 방법 - 자음모음 분리 현상 해결

Sublime text 에서 한글이 깨지는 경우가 있었어요 갑자기 이런 경우가 생기니 당황스러웠는데요 하지만 전혀 그럴 필요가 없습니다 크게 어렵지 않게 해결할 수 있습니다. 맥북용 메모장으로 sublime text를 정말 많은 사람들이 이용하고 있는데요 이 좋은 것을 저만 쓸수 없으니 없으신 분들은 다운받아주세요 (윈도우도 상관없습니다 ㅎ) coconuts.tistory.com/267?category=724605 맥북 메모 프로그램 추천 Sublime Text - 맥북쓰는 사람은 다쓴다 안녕하세요 맥북이나 아이맥을 쓰시는 분들은 윈도우의 메모장 같은 텍스트 편집기를 많이 이용하실 거예요 그런데 notepad++ 를 애용하는 분들도 많이 계시죠? 메모장과 다르게 여러 탭 기능으로 coconuts.tist..

더 읽기

티스토리 2차 도메인 등록 방법 - 가비아 도메인 등록 방법

이번 주말티스토리에서 애드센스 광고가 갑자기 안나왔었어요 그런데 특이한건 tistory.com 이라는 주소를 가진 곳에서만 애드센스가 안나오고 2차 도메인을 사용하거나 다른 플랫폼의 블로그를 사용하시는 분들은 잘 나왔었는데요 이로 인해서 티스토리, 카카오의 문제로 광고 송출이 안됐던 것을 예상할 수 있어요 그래서 오늘은 그런 문제를 예방하기 위한 가비아 도메인으로 2차 도메인을 등록하는 방법에 대해서 알아볼게요 가비아 사이트 주소 ⬇️ https://www.gabia.com/ 웹을 넘어 클라우드로. 가비아 그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브 www.gabia.com 도메인 가격을 보면 .com 주소는 20,000 이런식으로 net, kr ,co.kr 등등 여러 도메인 주소로 등록할 수 있..

더 읽기

USB 복구 방법 / 파일 또는 디렉터리가 손상되었기 때문에 읽을 수 없습니다 / 이동식디스크 손상

안녕하세요 USB를 꽂았는데 갑자기 파일이나 폴더가 손상되었다고 읽을 수 없다고 나오는 경우가 있어요 저도 최근에 usb가 손상된 경험을 했어요 ㅠ 그래서 해결한 방법을 공유드리려고 합니다 문구는 이렇게 떠요 E:\을(를) 엑세스할 수 없습니다. 파일 또는 디렉터리가 손상되었기 때문에 읽을 수 없습니다, 이럴 경우 디스크를 검사해서 오류를 바로 잡아줘야 합니다 위 문구에서 E:\ 는 드라이브명에 따라 달라질 수 있어요 명령 프롬프트 (cmd) 를 실행해 주세요 여기 명령어로 chkdsk F: /F 여기서 /F 옵션은 디스크에 오류가 있을 경우 자동으로 수정해 달라는 명령어예요 F: 에는 디스크 위치를 넣어주시면 됩니다. 예) D 드라이브면 chkdsk D: /F 잘 안되시면 댓글로 남겨주세요 😘

더 읽기

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바