운영체제 (LNX,WIN)649 서버 보안 일반적인 기본 체크 리스트 1. 일반적인 서버 보안 체크 리스트 가. 서버 보안 정책의 기초 수립 l 보안정책의 목표 - 정보자산의 전산망을 통한 무단유출, 파괴, 불법변경으로부터 안전하게 보호함. l 보안 요구 조건 - 보안정책 및 일련의 보안 활동은 정보자산에 대하여 다음의 요구조건을 만족시켜야 한다. . 무결성(Integrity) . 기밀성(Confidentiality0 . 식별 및 인증(Identification & Authentication) . 접근제어(Access Control) . 부인봉쇄(Non-Repudiation) . 감사 및 책임 체계(Audibility & Accountability) . 신뢰성 및 가용성(Reliability & Availability ) l 보안정책의 기본 방침 - 보안관리는 일관성 및 .. 2008. 10. 20. 리눅스 시스템의 소프트레벨 커널 튜닝 ################################################################################ 리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을 하는 것이 좋다. 다음의 기능이 작동하도록 커널 튜닝을 하여라. * ping 요청에 반응하지 않도록 설정한다. * 소스 라우팅을 차단한다. * synflooding 에 대응하기 위해 syncookie를 설정한다. * ICMP Redirect를 차단한다. * 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다. * 패킷 포워딩을 차단한다. ######################################################################.. 2008. 10. 10. 사용자 계정 암호 분실로 로그인 불능 시의 대책 1. 시작하기 아래에 설명하는 방법은 Windows Vista의 모든 에디션에 적용됩니다.아래에 설명하는 방법은 OEM 메이커의 Recovery DVD 또는 일반 Vista 설치 DVD로 부팅하여 Windows RE의 [시동 복구]에서 복구하는 방법을 중심으로 설명하고 있습니다.그러나, 결론적으로 Vista는 정히 원한다면 FAT32에서도 설치 가능하지만 일반적으로 NTFS의 파일 시스템에서 설치하여 사용하기에, 좌우지간에 NTFS를 인식하는 부팅 매체로 부팅하여 'Copy' 명령어를 사용할 수 있는 환경이라면 목적으로 하는 이 작업이 가능합니다.아래 링크는 참고 사항입니다. Windows RE 강좌 게시판 Vista의 파일시스템을 NTFS에서 FAT32로 변경하기 예를 들면, Windows 98 SE의.. 2008. 10. 10. 로그 모니터링시 특정 문자를 highlight 하기 apache 웹로그, php 에러로그, syslog를 통한 로그를 모니터링할 때 특정 문자열에 대해서는 highlight해주면 원하는 부분만 쉽게 볼 수 있을 것이다. 또한 수치를 모니터링하는 경우, 0~59는 양호, 60~79 주의, 80~99는 경고를 나타내기위해 각각 녹색, 파란색, 빨간색으로 표시해준다면, 많은 로그가 순간적으로 스크롤되더라도 눈에 쉽게 띌 것이다. 이 글은 highlight 처리를 해주는 1) sed를 이용한 쉘스크립트와 2) 이보다 더 나은 perl 스크립트를 통해 모니터링하는 방법을 설명한다. 1. sed를 이용한 highlight 스크립트 * view.sh 내려받기 #!/bin/bash # # 특정 문자를 highlight한다. (view.sh) # # by 좋은진호(tru.. 2008. 9. 11. 이전 1 ··· 127 128 129 130 다음
