완벽한 불필요한 계정 관리를 하는 것은 현실적으로 힘듭니다. 계정을 만들 때에는 그에 맞는 용도로 만들어 두었기 때문에 불필요한계정을 제거할 때의 영향도를 완벽히 파악하기란 어렵습니다. 그래서 계정관리는 취약점 점검 측면에서도 필요한 경우에는 왜 필요한지만 소명하고, 대신 정책으로 패스워드 관리 등으로 계정을 관리하도록 조치하고 있습니다. 리눅스 sudo pwconv 분리하는 명령어 pwconv는 /etc/shadow 에 새 항목을 추가할 때 /etc/login.defs 의 PASS_MIN_DAYS , PASS_MAX_DAYS 및 PASS_WARN_AGE 값을 사용 합니다. 기본적인 계정 생성시 관리 되는 정책이라고 보시면 됩니다. PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN..
유니버설 바이너리는 애플이 만든 용어입니다. 쉽게는 x86 기반의 mac 컴퓨터에서 에뮬레이션 과정 없이 그대로 실행되는 실행 파일이나 응용 프로글매을 가리킵니다. Universal은 범용적인 만능적인 이라는 뜻을 가지고 있습니다. 개발자가 애플 실리콘칩에서 기본적으로 앱을 최적화 및 업데이트를 할 때 유니버설 바이너리 라는 것을 사용 합니다. 이전에 유니버설 앱은 power pc 맥과 인텔 맥 모두 실행되는 앱을 의미했습니다. 현재는 유니버설 2가 발표되어 인텔 기반 맥과 애플 실리콘 기반 맥 m1, m2 등의 앱을 범용적으로 사용할 수 있게 만들어 줍니다. 유니버설2로 업데이트 되지 않은 경우 로제타2 에뮬레이션을 사용하여 인텔의 내부 코드 체계인 x86 64비트 코드로 변환되어 실행됩니다. 로제타2..
구글의 크롬을 사용하는 사용자들은 이 글을 참고하시는 것이 좋을 것 같습니다. 크롬 브라우저에서 기본적으로 사용자가 브라우저를 사용하는지 모니터링하는 기능이 켜져 있기 때문입니다. 구글이 어떤 데이터를 수집하는지는 정확하지는 않지만 이것이 찜찜하신 사용자 분들은 기능을 끄시는 것을 권장드립니다. 크롬 기기 사용 여부 확인 기능 비활성화 하기 크롬 브라우저 94 버전부터 유휴 감지라는 기능이 탑재되었습니다. 크롬 브라우저가 사용자가 현재 브라우저를 사용 중인지 확인할 수 있는 기능입니다. chrome://settings/ 위 텍스트를 브라우저에 붙여넣으면 크롬의 설정 페이지로 이동하실 수 있습니다. 왼쪽 하단에 Chrome 정보를 보시면 크롬 정보도 확인이 가능합니다. 검색에 "추가 권한" 이라고 검색해서..
윈도우 WSL에서 복사 붙여넣기 활성화방법 wsl 복사 붙여넣기 활성화 하는 방법에 대해서 알아보겠습니다. WSL은 윈도우에서 리눅스 시스템을 사용할 수 있는 정말 혁신적인 기능인데요, 기존에는 여기서 복사 붙여넣기가 불가능 합니다. 하지만 환경설정을 조금만 손봐준다면 Ctrl+c,v로 붙여넣기도 가능하게 됩니다. 사용하시는 wsl을 열어서 마우스 우클릭 하신 후 속성으로 들어가 줍니다. 옵션에서 Ctrl+Shift+C/V를 복사 붙여넣기로 사용을 체크해 줍니다. 그러면 이제 Ctrl+Shift+c,v로 복사 붙여넣기가 가능하게 됩니다. 단축키 뿐만 아니라 마우스 우클릭으로 붙여넣기 가능합니다.
바이너리 파일이란? 바이너리 파일 읽기, 확장자 오늘은 바이너리 파일에 대해서 알아보도록 하겠습니다. 바이너리를 읽을 줄 안다면 파일의 확장자와 그 내부의 구조 등을 해석해 낼 수 있습니다. 바이너리(binary)는 기본적으로 두 조각, 두 부분을 의미하며, 다음의 의미로도 쓰입니다. 바이너리는 0과 1, 두 숫자로만 이루어진 이진법(二進法)을 의미한다. 컴퓨터에서 정보는 이진 형태로 저장되며, 바이너리는 이진 파일을 의미한다. 이진 파일은 텍스트 형태가 아닌 이진 형태로 인코딩 된 파일이다. 바이너리는 프로그램 배포에서 소스코드가 아닌 실행 파일을 나타낸다. 리눅스 strings 행파일, 바이너리파일에서 문자열 검색하기 지정된 파일의 종류 확인 명령어 # file /etc/mail/virtusertab..
갤럭시 카메라 소리 무음 방법 SetEdit 갤럭시의 핸드폰을 사용하시는 분들 중에 카메라 소리가 나는 것을 불편해 하시는 분들이 있으실 것 같습니다. 도서관이나 카페 등의 공공장소에서 카메라를 사용할 때 카메라 소리가 커서 난감했던 경우 다들 있으실 것 같습니다. 오늘은 갤럭시 카메라의 소리를 없애는 방법에 대해서 알아보겠습니다. 물론 이런 무음 카메라 기능을 악용해서 사용하시는 것은 불법이기 때문에 절대 해서는 안되는 행동입니다. 악용하실 분들은 뒤로가기를 해주시면 되겠습니다. 먼저 갤럭시 시스템을 변경해야 하는 작업이기 때문에 어플을 하나 다운로드 해주셔야 합니다. 리눅스로 따지면 커널을 손본다고 생각하시면 됩니다. Play 스토어로 들어가 주세요 setedit을 검색해서 들어가 줍니다. full ..
passwd로 일반 계정의 패스워드를 변경하고자 할 때 인증 토큰 수정 오류라고 나오면서 거부되는 경우가 있습니다. 그럴 때 해결 방법에 대해서 알려드리겠습니다. root 패스워드를 변경하고자 할 때 passwd를 입력하시고 변경을 하시면 "인증 토큰 수정 오류"라는 메시지가 나올 때가 있습니다. root 계정 su - 로 접근하실 후 passwd [계정명] 을 입력하시면 계정의 최초 패스워드를 변경하실 수 있습니다. 사용자의 비밀 번호 변경 중 새 암호: 새 암호 재입력: passwd: 모든 인증 토큰이 성공적으로 업데이트되었습니다.
This account is currently not available. 메시지가 나온다면, 계정에 쉘을 지정해 줘야 가능한 경우가 있습니다. # chsh -s /bin/bash 계정명 # chsh -s /bin/bash TestUSer chsh Change Shell 유저의 쉘을 변경해주는 명령어입니다. 다시 su - 유저이름을 해주시면 정상적으로 접속이 가능한 것을 확인하실 수 있습니다.
리눅스 root 그룹에 넣기 일반 계정에 root 권한 부여 cat /etc/shadow에서 보시면 유저의 그룹이 따로 들어가 있는 것을 볼 수 있습니다. # cat /etc/group 그룹을 확인해 보시면 root 그룹은 0으로 생성되어 있는 것을 볼 수 있습니다. /etc/group을 편집해서 root 그룹 안에 내 일반 계정을 입력해 주시면 일반 유저도 root 권한이 가능합니다. 일반 유저가 root 패스워드 없이 root 로 subsititue user가 가능하게 하기 # vi /etc/pam.d/su 해당 파일을 편집해서 일반 계정에서도 su가 가능하도록 설정할 수 있습니다. auth sufficient pam_wheel.so trust user_uid 위 줄이 아마 주석 처리가 되어 있을건데..
최근에 USB를 급하게 포맷을 할 일이 있었습니다. 서버나 프린터 등에서 USB 이동식 저장 매체를 사용할 때 호환이 되지 않는 파일 포맷들이 종종 있습니다. 그럴 때는 보통 FAT32 정도로 포맷을 하시면 호환이 가능한 경우가 제 경험상 많았습니다. 리눅스에서 여러 포맷으로 USB를 포맷하는 방법에 대해서 소개해 드리겠습니다. FAT32 or FAT16 으로 포맷 $ sudo mkfs.fat -F 32 -n [볼륨 레이블 명] -v 장치명(/dev/sdc) -F 로 FAT32 또는 FAT16을 지정할 수 있습니다. -n 볼륨의 이름 설정 ntfs로 포맷 $ sudo mkntfs -f -L [볼륨 레이블 명] -v 장치명 ext4로 포맷 $ sudo mke2fs -t ext4 -L [볼륨 레이블 명] -..
취약점 : TLS/SSL Server Is Using Commonly Used Prime Numbers (tls-dh-primes) 서버는 디피 헬만 키 교환 중에 매개 변수로 일반 또는 기본 소수를 사용합니다. 이는 보안 세션을 사전 계산 공격에 취약하게 만듭니다. 조회 테이블을 사용하여 핸드쉐이크에 대한 공유 비밀을 얻고 세션을 해독할 수 있는 취약점이 존재합니다. 1. /etc/httpd/conf/extra/httpd-ssl.conf 편집합니다. 2. SSLCipherSuite 값에 :!ADH 추가 합니다. SSLCipherSuite [protocol] cipher-spec :!ADH 란 Apache 에서 Diffie-Hellman 을 비활성화를 의미합니다. $ vim httpd-ssl.conf S..
리눅스에서는 alias라는 별칭 지정을 통해 단축어 기능을 사용할 수 있습니다. 엄청나게 긴 명령어도 하나의 단어로 줄일 수 있는 마법의 명령어입니다. alias 목록 조회 alias 별칭이 지정되어 있는 목록들을 확인하실 수 있습니다. 자신이 직접 지정하지 않으셨어도 리눅스에서 기본적으로 지정해 놓고 있는 ls, mv, rm 같은 명령어들도 있습니다. alias 별칭 사용하기 alias 별칭='명령어' 위와 같은 형태로 alias 명령어를 사용할 수 있습니다. 간단하게 설정해서 쓸 수 있기 때문에 자주 사용하시는 명령어가 있으시다면 이런 식으로 단축해서 사용하시는 것을 추천드립니다. alias 별칭 해제하기 # unalias pilo 간단하게 unalias 내가 지정한 별칭명을 사용해서 별칭을 해제해 ..
