본문 바로가기

분류 전체보기2786

[MS 긴급 보안업데이트] Internet Explorer 관련패치 Internet Explorer(MS09-034) 및 MS Visual Studio Active Template Library(MS09 -035)취약점에 대한 MS 긴급보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Me.. 2009. 7. 29.
UDP Flooder 툴 활용 DDoS 공격 네트워크 장비 또는 서버를 구축 후 차단에 대한 룰을 적용한 후 간단히 UDP Flood Attack 차단에 대한 결과를 확인하기에 쓸만한 툴이 있다. NetTool 또는 UDP Flooder 등과 같은 것을 이용하면 간단하면서도 손쉽게 테스트 할 수 있다. 아래는 UDP Flooder Tool 을 활용하여 UDP Flooding Attack 를 시도해 보는 과정이다. 첨부된 프로그램을 다운받아서 실행하면 위와 같은 화면이 나오게 된다. (단, 다른 목적이 아닌 테스트 용도로 사용하기를 권장한다. 무리한 목적으로 사용시 문제의 소지가 있으니 주의!) 패킷 목적지 대상의 IP 또는 호스트 주소와 포트번호를 기입한다. 원하는 특정 포트로 전송이 가능하다. 그리고 스피드는 패킷의 전송 속도를 지정할 수 있다... 2009. 7. 29.
Apache + JBoss 연동 및 HTTPS(SSL 통신) JBoss를 아파치와 연동을 하는 부분을 시도해보겠다. 일단 준비물은 아래와 같다. 1. httpd-2.2.11 (apache 2.2.11 openssl을 이용하여 https 서비스가 가능게 설치된것) 2. JBoss 5.1.0 GA (5.x 버전이면 크게 상관이 없을듯하다. 4.x 버젼과 조금은 차이가 있지만....) 3. mod_jk 1.2.28 1. %APACHE_HOME/conf/httpd.conf 수정 .. 생략 .. (파일 마지막 부분) # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf ... 생략 ... ... 생략 ... 6. %APACHE_HOME/conf/extra/httpd-ssl.conf 수정 (https 통신을 위한.. 2009. 7. 28.
인터넷 정보 서비스 (IIS 7.0) ASP 오류처리 에러메시지> HTTP 오류 403.14 - Forbidden 체크확인> 제어판 -> 프로그램 추가/삭제 - windows 기능 추가 에서 인터넷정보서비스 > w.w.w서비스 > 응용프로그램 개발기능에 asp가 체크 되었는지 확인 에러메시지> An error occurred on the server when processing the URL. Please contact the system administrator 해결방법> IIS에서 기능보기에서 ASP -> 디버깅속성 - 브라우져 오류전송 false를 ture로 변경 cmd에서 %windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true - 참고 URL : h.. 2009. 7. 28.
MS-SQL Server 인증모드 변경 SQL Server의 인증 모드에는 Windows 인증 모드, SQL Server & Windows 인증 모드 두 가지가 있습니다. Windows 인증 모드(Windows 인증) 사용자가 Microsoft Windows NT 4.0 또는 Windows 2000 사용자 계정을 사용하여 연결할 수 있게 합니다. 혼합 모드(SQL Server & Windows 인증 모드) 사용자가 Windows 인증 또는 SQL Server 인증을 사용하여 SQL Server 인스턴스에 연결할 수 있게 합니다. SQL Server 인증은 사용자가 지정한 로그인 이름과 암호를 사용하여 클러스터 되지 않은 연결로부 터 연결하면 SQL Server 로그인 계정이 설정되고 지정한 암호가 전에 기록한 암호와 일치하는지를 확 인하여 S.. 2009. 7. 28.

티스토리툴바