본문 바로가기

운영체제 (LNX,WIN)704

728x90
패스워드 사용규칙 복잡성 설정 [ 패스워드 보안설정] pam_cracklib.soq> 로그인시 최소 패스워드를 12자 이상 설정 1) /etc/pam.d/system-auth-acpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=12패스워드에서 사용가능한 문자 : 숫자, 영어대/소, 특수크레디트값 숫자 1 영어 1 특수기호 1 2) pam_cracklib.so 인수값- debug : syslog 파일에 로그기록- type=LINUX useradd 홍길동 passwd 홍길동 NEW UNIX password : -> NEW LINUX password :- retry=N : 패스워드 입력 실패 시 재시도횟수- difok=N : 기존 패스워드와 비교. 기본값10 (50%)- .. 2014. 7. 30.
Adobe 7월 정기 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 3개의 취약점을 해결하는 보안 업데이트를 발표[1]정보 노출로 이어질 수 있는 JSONP callback API 함수 취약점(CVE-2014-4671)보안 우회 취약점(CVE-2014-0537, CVE-2014-0539) 해당 시스템영향을 받는 소프트웨어 2014. 7. 14.
2014년 7월 MS 정기 보안업데이트 [MS14-037] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행설명 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Explorer 메모리 손상 취약점 – (CVE-2014-1763, CVE-2014-1765, CVE-2014-2783, CVE-2014-2785, CVE-2014-2786, CVE-2014-2787, CVE-2014-2788, CVE-2014-2789, CVE-2014-2790, CVE-2014-2791, VE-2014-2792, CVE-2014-2794, CVE-2014-2795, CVE-2014-2797, CVE-2014.. 2014. 7. 10.
Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 6개에 대한 보안 업데이트를 발표[1]cross-site-scripting 취약점 (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)보안기능을 우회할 수 있는 취약점(CVE-2014-0534, CVE-2014-0535)임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536) 해당 시스템영향 받는 제품 및 버전Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 및 이전 버전Adobe Flash P.. 2014. 6. 13.
2014년 6월 MS 정기 보안업데이트 [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 공격자가 영향 받는 시스템의 데이터를 변조 설명공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재관련취약점 : RDP MAC 취약점 (CVE-2014-0296)영향 : 원격 코드실행중요도 : 중요 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030 해결책해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [M.. 2014. 6. 12.
728x90
728x90

티스토리툴바