서버구축 (WEB,DB)372 SSH 서버 환경 설정 (보안설정) 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2010. 1. 18. PGP(Pretty Good Privacy) 메일 암호화 프로그램 1. PGP 6.5 소개 PGP 6.5는 사용자가 작성한 이메일의 내용과 첨부되는 파일을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 전자서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. PGP를 가장 편리하게 사용할 수 있는 방법은 현재 널리 사용되고 있는 이메일 어플리케이션과 PGP를 연계하여 사용하는 plug-in을 이용하는 것이다. 이러한 방법을 사용하면 사용자들은 이메일을 작성하거나 읽을 때 단지 마우스를 클릭하는 것만으로도 암호화/서명, 복호화/서명확인 등의 작업을 수행할 수 있다. plug-in이 지원되지 않는 이메일 어플리케이션을 사용할 때에는 클립보드에서 문서 편집을 하면서 암호화 및 복호화를 할.. 2010. 1. 13. modsecurity php 업로드 제한설정 작성자 : 홍석범 확장자로 필터링할 수 있는 방법도 있겠지만 실제로 공격자 입장에서는 이를 우회할 수 있는 방법이 매우 많이 있습니다. 실제로 double extension이나 .txt 또는 .gif 등의 확장자를 사용하지만 실제 php코드인 경우가 매우 많이 있습니다. 따라서 단순 확장자 필터링 방법보다는 이 방법이 어떨까 합니다. SecRule FILES_TMPNAMES "@inspectFile /usr/local/sbin/chk_upload.sh" "log,auditlog,deny,status:403,phase:2" 와 같이 지정한 후 해당 쉘스크립트(chk_upload.sh)에서는 파일의 콘텐츠에 " 2010. 1. 11. As old as good: One Time Passwords People frequently ask me what I am doing typing on my Palm right before logging in one of my remote systems. The answer is quite simple: “generating my next password”. People always seem puzzled by that answer… Maybe I am just too old to have had only telnet sessions available to remote connections (that was the time before SSH took over)... or maybe I am just too paranoid regarding the access t.. 2010. 1. 9. MS IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28. 이전 1 ··· 48 49 50 51 52 53 54 ··· 75 다음 728x90
