Pilo

카테고리 (1285)

[DBMS/접근관리] DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 (D-06)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정 적용 여부를 점검하여 일반 사용자 계정 유출 시 발생할 수 있는 비인가자의 시스템 테이블 접근 위험을 차단하기 위함 ■ 보안 위협 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정이 되어 있지 않을 경우 객체, 사용자, 테이블 및 뷰, 작업 내역 등의 시스템 테이블에 저장된 정보가 누출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: DBA만 접근 가능한 테이블에 일반 사용자 접근이 불가능 할 경우 - 취약: DBA만 접근 가능한 테이블에 일반 사용자 접근이 가능한 경우 ■ 조치 방법 DBA만 접근 가능한 테이블(System Table)의 접근 권한 변경 ■ Oracle 1. DBA만 접근 가능한..

더 읽기

2020 프로그래밍 언어 1위부터 20위까지 - 코딩 언어 추천 - C | JAVA | Python

안녕하세요 IT에 관심이 많으신 분들은 프로그래밍 언어를 빼놓을 수 없는데요 아마 개인적으로 공부하시거나 전공 공부를 하실 때 언어 하나쯤은 공부하셨을 거예요 오늘은 프로그래밍 언어 순위를 볼 수 있는 사이트, 그리고 1위부터 20위까지 어떤 언어가 차지했는지 알아보도록 할게요 www.tiobe.com/tiobe-index/ index | TIOBE - The Software Quality Company TIOBE Index for October 2020 October Headline: Python is getting closer to the second position Python conquered the third position in the TIOBE index last year, but its p..

더 읽기

구글 AdSense 크롤러 오류 해결 방법 - 수익 손실 발생 막는 방법

광고 크롤러 오류가 있으며, 이 때문에 수익 손실이 발생할 수 있습니다. 구글 애드센스를 사용하시다 보면 정책 센터에 이러한 오류 메시지를 보실 수가 있습니다. 광고 크롤러에 오류가 생긴다는 것은 어느 정도 이해하시겠지만 광고를 가져와 글에 보이게 해주어야 하는데 그러지 못한다는 것을 의미합니다. 그러면 광고가 보이지 않게 되면 사용자가 광고를 시청할 수 없게 되므로 수익 손실이 발생할 수 밖에 없습니다. 이번 시간에는 제가 직접 겪은 한가지 크롤러 오류를 가져와 보았습니다. 크롤러 오류는 경우에 따라서 일시적인 경우도 많이 있습니다. 저는 크롤러 오류를 어떻게 해결하였는지 공유 드리겠습니다. 아래의 애드센스 공식 정책 페이지에서도 크롤러 오류를 해결할 수 있는 방안들을 제시해 주고 있습니다. suppo..

더 읽기

[DBMS/계정관리] 패스워드 재사용에 대한 제약 (D-05)

취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 지정된 IP주소 만 DB 서버에 접근 가능하도록 설정되어 있는지 점검하여 비인가자의 DB 서버 접근을 원천적으로 차단하고자 함 ■ 보안 위협 - DB 서버 접속 시 IP주소 제한이 적용되지 않은 경우 비인가자가 내•외부망 위치에 상관없이 DB 서버에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 허용된 IP 및 포트에 대한 접근 통제 적용 ■ OS 특정 IP에서만 접속 가능하도록 방화벽 등이 설정되어 있는지 확인 시작> 제어판> 보안 센터> windows 방화벽 설정 • 예외 tab -> 포트추가 -> 1433 -> TCP 추가 -> 범위 변경 • 예외 tab -> 포트추가 -> 135 -> TCP 추가 -> 범위 변경 • 예외 tab -> 포트추가 -..

더 읽기

[윈도우]이 위치에 저장할 권한이 없습니다 - 권한을 얻으려면 관리자에게 문의하십시오

안녕하세요 윈도우에서 사용자 이름을 바꾸고 사용할 때는 주의할 점이 있습니다. 바로 파일의 권한이 예전 사용자의 이름의 권한으로 되어 있는 것인데요 이것은 사용자 이름을 바꾼다고 자동으로 바뀌지 않습니다. 사용자를 추가해서 사용해도 마찬가지입니다. 이것을 해결하는 방법에 대해서 알아볼게요 일단 c드라이브를 확인해 줍니다 물론 대상 파일이 d드라이브에 있으면 d드라이브에서 진행해 주시면 되는데 로컬 디스크에 마우스 우클릭을 해줍니다. 그리고 속성 에 들어가주세요 여기서 사용자를 선택해 주시면 아래에 사용자의 권한이 쭉~ 나오게 될텐데 편집을 눌러줍니다 여기서 모든 권한을 허용해주세요 쓰기권한만 주시면 되지만 어차피 일반적인 PC 사용자라면 보안적인 것 보다는 편의성이 중요할 겁니다. 특별하게 관리할 권한..

더 읽기

[DBMS/계정관리] 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 (D-04)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 관리자 권한이 필요한 계정과 그룹에만 관리자 권한을 부여하였는지 점검하여 관리자 권한의 남용을 방지하여 계정 유출로 인한 비인가자의 DB 접근 가능성을 최소화 하고자 함 ■ 보안 위협 - 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한을 부여하지 않을 경우 관리자 권한이 부여된 계정이 비인가자에게 유출될 경우 DB에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호: 계정별 관리자권한이 차등 부여 되어 있는 경우 - 취약: 일반 사용자 계정에 불필요하게 관리자 권한이 부여되어 있는 경우 ■ 조치 방법 ■ Oracle 1. SYSDBA 권한 점검 SQL> SELECT USERNAME FROM V$PWFILE_USERS WHERE U..

더 읽기

[DBMS/계정관리] 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 (D-03)

취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 패스워드 사용기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 사용기간 및 복잡도 설정이 되어 있지 않을 경우 비인가자가 패스워드 추측 공격을 통해 획득한 계정의 패스워드를 이용하여 DB에 접근할 수 있는 위험이 존재함. 점검 및 조치 방법 ■ 판단 기준 - 양호: 패스워드를 주기적으로 변경하고, 패스워드 정책이 적용되어 있는 경우 - 취약: 패스워드를 주기적으로 변경하지 않거나, 패스워드 정책이 없는 경우 ■ 조치 방법 - 주기적 패스워드 변경, 패스워드 적용 정책 마련 ■ Oracle 1.패스워드 정책 상태 점검 SQL> SEL..

더 읽기

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바