취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 ■ 보안 위협 - 해당 파일에 대한 권한 관리자 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌경우 ■ 조치 방법 /etc/shadow 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) - Solaris, Linux 1) /etc/shadow 파일의 소유자 및 권한 확인 # ls -..
노트북이나 컴퓨터를 프리도스로 새로 사면 윈도우나 OSX 같은 운영체제가 설치되어 있지 않아요 보통 노트북을 살 때 운영체제를 같이 사면 10만원 정도 더 얹어서 사게 되지만 자기가 그것을 설치할 수 있는 능력이 있다면 2만원에서 많게는 15만원까지 아낄 수 있는데요 오늘은 운영체제로 CentOS를 설치하기 위해 USB로 만드는 방법에 대해서 알려드릴게요 이렇게 USB로 만들어서 무얼 하냐! USB에 CentOS 설치 이미지 파일을 올리게 되면 노트북이나 PC를 부팅할 때 USB로 부팅을 해서 해당 OS를 설치할 수 가 있어요 https://www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project i..
평소에 직장이나 일상에서 서명이 필요한 경우가 종종 있는데요 워드나 한글 같은 파일로 받은 것에 싸인을 해야하는데 프린터가 없거나 프린트까지 했는데 스캐너가 없는 경우가 많은데요 그럴 때 좋은 사이트 하나 추천 드립니다 글로사인 이라는 사이트 인데요 사인 만드는 방법에 대해서 알아볼게요 https://www.glosign.co.kr/index/signature#saveBtn 글로싸인 - 쉽고 빠른 전자계약 친환경 무료 전자서명 서비스. 비회원도 서명가능, 법적효력 인증, 개인신분인증 및 복수발송 가능, 계약서 작성/검토/번역 고수 매칭까지 한번에! www.glosign.co.kr 사이트 메인 페이지에서도 볼 수 있듯이 법적 효력을 가진 전자서명이라고 홍보를 하고 있어요 싸인 만들기로 들어가셔서 이름을 작..
팀뷰어를 사용할 때 파트너 ID와 비밀번호를 이용해서 컴퓨터를 원격으로 제어하게 되는데요 그런데 이 때 비밀번호가 팀뷰어를 껐다가 킬 때마다 초기화가 되게 됩니다 만약 WOL 같은 기능을 사용하게 된다면 팀뷰어의 비밀번호를 알 수 있기는 어렵겠죠? 그래서 팀뷰어의 비밀번호를 static 하게 고정 하는 방법에 대해서 알아보겠습니다 www.teamviewer.com/ko/teamviewer-automatic-download/ TeamViewer 자동 다운로드 - TeamViewer 증강 현실 Pilot 앱을 사용해 보셨나요? TeamViewer Pilot 개인용을 무료로 이용할 수 있습니다! 앱을 사용해 연결한 파트너의 스마트폰 카메라를 볼 수 있어 언제 어디서나 누구든지 실시간으로 지원 www.teamv..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 ■ 보안 위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 ■ 조치 방법 계정 잠금 임계값을 5번 이하의 값으로 설정 - Window 2000, 2003, 2008 1. 시작> 실행> SECPOL.SC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 ■ 보안 위협 - 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 ■ 조치 방법 - SOLARIS, LINUX, AIX, HP-UX "etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #c..
오늘은 Office 365 프로그램을 사용하다가 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 응용 프로그램을 닫으려면 [확인]을 클릭하십시오 위와 같은 오류가 발생해서 이거에 대한 해결 방법을 공유드리려고 합니다 ㅎㅎ 한가지 방법으로는 해결이 안될 수 있어요 몇가지 해결 방법을 알려드릴게요 이렇게 업데이트를 진행 중에 오류가 발생하면 Word / Powerpoint / Excel / Outlook 등 마이크로소프트 오피스 프로그램을 실행하면 뜨게 되는데요 오류 메시지는 이렇게 뜹니다 0xc0000142 에러 코드를 가지고 있는데요 사실 이런 에러 코드를 만든 MS 에 문의를 하는 것이 가장 좋은 방법입니다 하지만! 저는 이미 MS 공홈에 찾아보았지만 명확한 해결 방법을 찾지 못했어요 ..
