본문 바로가기

서버구축 (WEB,DB)324

DB 암호화, 그 특성 및 구축 방법 ㈜이글로벌시스템 DB암호화의 목적 - 가장 강력하고 근본적인 보안 방법, 하지만 신중한 선정이 요구되는 보안 솔루션 보안을 농구 경기에 비교해 보자. 공격수는 수비수를 따돌리기 위해 다양한 루트를 이용해 바스켓에 공을 넣으려 한다. 보안에서는 공을 넣는 대신 자료를 빼가려 하는 것 만 다를 뿐 나머지는 똑 같다고 볼 수 있다. 즉 공격자는 수비를 따돌리는 새로운 방법을 계속 연구해내고, 방어를 하는 수비자는 이에 대응하는 방어방법을 만들어야 한다. (항상 공격자는 먼저 새로운 테크닉을 생각하고, 수비자는 항상 나중에 대처방법을 생각한다.) 이것을 보안에 적용해 보면, 해커는 항상 보안툴이 가진 새로운 보안 취약성을 알고 있기 때문에 이런 방어체계를 뚫고 DB에 접근할 수 있다. 더구나 아군이 자살 골을 .. 2010. 2. 2.
PostgreSQL DB별 VACUUM # vacuumdb --help vacuumdb 프로그램은 PostgreSQL 데이터베이스 자료 정리 및 퀴리 최적화기의 참고 자료를 갱신합니다. 사용법: vacuumdb [옵션]... [DB이름] 옵션들: -a, --all 모든 데이터베이스 청소 -d, --dbname=DBNAME DBNAME 데이터베이스 청소 -t, --table='TABLE[(COLUMNS)]' 지정한 특정 테이블만 청소 -f, --full 대청소 -z, --analyze 쿼리최적화기 힌트 자료를 갱신함 -e, --echo 서버로 보내는 명령들을 보여줌 -q, --quiet 어떠한 메시지도 보여주지 않음 -v, --verbose 작업내역의 자세한 출력 --help 이 도움말을 보여주고 마침 --version 버전 정보를 보여주고 마.. 2010. 1. 26.
SSH 서버 환경 설정 (보안설정) 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2010. 1. 18.
PGP(Pretty Good Privacy) 메일 암호화 프로그램 1. PGP 6.5 소개 PGP 6.5는 사용자가 작성한 이메일의 내용과 첨부되는 파일을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 전자서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. PGP를 가장 편리하게 사용할 수 있는 방법은 현재 널리 사용되고 있는 이메일 어플리케이션과 PGP를 연계하여 사용하는 plug-in을 이용하는 것이다. 이러한 방법을 사용하면 사용자들은 이메일을 작성하거나 읽을 때 단지 마우스를 클릭하는 것만으로도 암호화/서명, 복호화/서명확인 등의 작업을 수행할 수 있다. plug-in이 지원되지 않는 이메일 어플리케이션을 사용할 때에는 클립보드에서 문서 편집을 하면서 암호화 및 복호화를 할.. 2010. 1. 13.
modsecurity php 업로드 제한설정 작성자 : 홍석범 확장자로 필터링할 수 있는 방법도 있겠지만 실제로 공격자 입장에서는 이를 우회할 수 있는 방법이 매우 많이 있습니다. 실제로 double extension이나 .txt 또는 .gif 등의 확장자를 사용하지만 실제 php코드인 경우가 매우 많이 있습니다. 따라서 단순 확장자 필터링 방법보다는 이 방법이 어떨까 합니다. SecRule FILES_TMPNAMES "@inspectFile /usr/local/sbin/chk_upload.sh" "log,auditlog,deny,status:403,phase:2" 와 같이 지정한 후 해당 쉘스크립트(chk_upload.sh)에서는 파일의 콘텐츠에 " 2010. 1. 11.

티스토리툴바