Technical181 [보안공지] Apple 제품 보안 업데이트 권고 , KISA 2021.05.25 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] o macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] o macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] o macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 .. 2021. 5. 25. [보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 , KISA □ 개요 o 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] * CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 - 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 □ 주요 해킹 기법 o 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 o RDP(원격데스크톱) 접속을 통해 내부 이동 o 민감한 데이터를 유출하고 파일을 암호화 o 명령제어채널은 토르(Tor) 네트워크를 이용 □ 보안 권고 사항 o .. 2021. 5. 17. [사이버위협] 해킹메일 , 중요 업무자료 유출 사례 , KISA KISA 중요 업무자료 유출사고 https://www.boho.or.kr/hackingmail/illust1.do 2021. 5. 17. 주요 ISP 업체의 대표 네임서버 IP 목록 구글 8.8.8.8 KT (코넷) 기본 168.126.63.1 kns.kornet.net 보조 168.126.63.2 kns2.kornet.net LG 기본 164.124.101.2 ns.dacom.co.kr 보조 203.248.240.31 ns2.dacom.co.kr SK( 하나포스) 기본 210.220.163.82 qns1.hananet.net 보조 219.250.36.130 qns2.hananet.net 2021. 5. 17. (Apache) Web Page 사용자 인증 걸기 기본적으로 htaccess 파일을 사용할려면 httpd.conf 에 있는 인증 지시어를 허용하도록 설정해줘야 하는데 AllowOverride 명령어를 수정해주면 됨 1. 설치된 아파치의 경로로 이동 후 httpd.conf 를 수정. Options Indexes FollowSymLinks MultiViews AllowOverride None –> 이 부분의 None 을 All로 수정한다. Order allow,deny Allow from all 위 부분을 수정하고 아파치 데몬 restart 합니다. 2. 이제 인증을 적용할 디렉토리에 htaccess 파일을 만들어 줌 위 예시대로 /home/test 의 디렉토리 안에 만들면 됩니다. cd /home/test vi .htaccess 이 부분은 알아서 마음대로.. 2021. 5. 17. CentOS Swap 파일 만들기 ==> Command fallocate -l 2048M /swapfile dd if=/dev/zero of=/swapfile count=2048 bs=1MiB chmod 0600 /swapfile mkswap /swapfile swapon /swapfile 위 명령어 입력후 /etc/fstab 에 가서 swap /swapfile swap defaults 0 0 해당 줄 추가 top -c 명령어 또는 free -m 명령어로 스왑 메모리 확인. 2021. 5. 17. mysql: [Warning] Using a password on the command line interface can be insecure. MYSQL 5.7 이상은 쉘 에서 mysql 계정의 패스워드의 자동화를 진행 하면 mysql: [Warning] Using a password on the command line interface can be insecure. 문구로 경고문을 나타내고 있습니다. 진행은 되나 경고문은 뜨는 형식이죠. 향후 패치시 아예 진행도 안될수도 있기 때문에 mysql-login-path 를 이용하시는게 좋습니다. 슈퍼유저 프롬프트 상태에서 mysql -V 으로 버전 확인 해주고. [root@localhost]# mysql -V mysql Ver 14.14 Distrib 5.7.9, for Linux (x86_64) using EditLine wrapper mysql_config_editor set 이라는 명령어를 통.. 2021. 5. 17. 네트워크 장비별 초기화 (Factory Default) 방법 현재 많은 사이트에서 비주류 혹은 과거에 어디서나 쉽게 접할수 있었던 벤더사 4가지(Extream, Force10, Juniper, Nexus) 초기화 방법에 대해 간략하게 정리 하겠습니다. 모두 쉽게 따라 하실 수 있습니다. 1. Extream (summit) 스위치 초기화 전원 올리기전에 space바를 누르고 있음 BootStrap > BootStrap > BootStrap > boot BootRom > loader pri BootRom > config default boot 2021. 5. 12. VMware 에서 Alteon L4 설치 본 포스트에서는 VM웨어에서 라드웨어의 Alteon L4 설치 및 초기 장비 설정을 다룹니다. https://www.radware.com/resources/softwaredownloads/developersoftware Application Delivery Software Free Download For Developers | Radware License Grant. Subject to the terms of this Agreement, Radware hereby grants to you, and you accept, a limited, nonexclusive, nontransferable license to install and use the Software in machine-readable, obj.. 2021. 5. 11. 이전 1 ··· 15 16 17 18 19 20 21 다음
