안녕하세요 오늘은 방화벽 Inbond, Outbond 패킷이 나가고 들어오는 것을 제어하는 윈도우의 방화벽을 이용해 특정 포트를 오픈하는 방법에 대해서 알아볼게요 리눅스에서는 iptables 와 firewalld 데몬과 동일한 역할을 한다고 보면 됩니다 먼저 시작창에 방화벽을 검색해 주시면 저런 모양들이 나올텐데 아무거나 들어가셔도 됩니다 제어판을 이용해서 들어가셔도 되고요 실행창에 control 이라고 치면 제어판으로 바로 이동도 가능합니다 실행창에 firewall.cpl 이라고 치시면 바로 이동도 가능해요 ㅎㅎ 여기서 인바운드 아웃바운드 설정을 해주시려면 "고급 설정" 으로 들어가 주세요 여기서 들어오고 나가는 것에 대한 프로토콜 제어가 가능합니다 저는 이번에 RDP(Remote Desktop Pro..
유튜브를 프리미엄 없이 잘 사용하고 있었는데 어느 순간부터 광고가 너무 많이 나오더라고요.. 그래서 도저히 안되겠다 싶어서 유튜브 프리미엄을 신청했어요 인도에서는 129루피로 결제가 되요 그래서 오늘은 인도 계정으로 결제를해서 2000원 정도로 유튜브 프리미엄과 뮤직을 신청하는 방법에 대해서 알아볼게요 먼저 VPN이 필요해요 위에 보이는 귀여운 곰이 인도까지 터널을 뚫어 줄거예요 ㅎㅎ 아래의 주소에서 다운받으실 수 이써욤 https://www.tunnelbear.com/download Download a VPN Download TunnelBear VPN, easy & simple VPN service to keep browsing privately for iOS, Android, macOS, PC & y..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안 위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guess..
취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자별 별도 DBMS 계정을 사용하여 DB에 접근하는지 점검하여 DB 계정 공유 사용으로 발생할 수 있는 로그 감사 추적 문제를 대비하고자 함 ■ 보안 위협 - DB 계정을 공유하여 사용할 경우 비인가자의 DB 접근 발생 시 계정 공유 사용으로 인해 로그 감사 추적의 어려움이 발생할 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호: 사용자별 계정을 사용하고 있는 경우 - 취약: 공용 계정을 사용하고 있는 경우 ■ 조치 방법 사용자별 계정 생성 및 권한 부여 ■ Oracle 1. 계정 확인(SQL*Plus) SQL> select username from dba_users order by username;(사용하지 않거나 모르는 계정 확인) 2. 공..
취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 ■ 보안 위협 - 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 점검 및 조치 방법 ■ 판단 기준 - 양호: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용된 경우 - 취약: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용되지 않은 경우 ■ 조치 방법 PASSWORD_R..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 데이터, 로그, 응용프로그램에 대한 감사 기록 정책을 수립하고 적용하여 데이터베이스에 문제 발생 시 원활하게 대응하고자 함 ■ 보안 위협 - 감사기록 정책이 설정되어 있지 않을 경우, 데이터베이스에 문제 발생 시 원인을 규명할 수 있는 자료가 존재하지 않아 이에 대한 대체 및 개선방안 수립이 어려움 점검 및 조치 방법 ■ 판단 기준 양호: DBMS의 감사 로그 저장 정책이 수립되어 있으며, 정책이 적용되어있는 경우 취약: DBMS에 대한 감사 로그 저장을 하지 않거나, 정책이 수립되어있지 않은 경우 ■ 조치 방법 DBMS에 대한 감사 로그 저장 정책 수립, 적용 ■ Oracle 데이터베이스 감사 기록 정책 및 백업 정책 수립 ■ MSSQL 데이터베이스 감사..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 정책에 따른 최신 보안패치 및 벤더 권고사항을 적용하여 데이터베이스의 보안성을 향상시키고자 함 ■ 보안 위협 - 데이터베이스의 주요 보안 패치 등을 설치하지 않은 경우, 공격자가 알려진 취약점을 이용하여 데이터베이스에 접근 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호: 버전별 최신 패치를 적용한 경우 - 취약: 버전별 최신 패치를 적용하지 않은 경우 ■ 조치 방법 데이터베이스에 대한 버전을 확인 후 업그레이드 및 패치 적용 ■ Oracle ORACLE_HOME에 설치된 Oracle 제품 컴포넌트를 조회하거나, 적용된 임시 패치를 조회할 때는 lsinventory 명령어를 사용함 • Oracle 제공 패치 명령을 이용하여 확인함 $opatchlsinve..
