분류 전체보기2857 Syslog: log all bash history from every user There are sometimes I wish I had kept all of my history actions within the last 3 days, or I wish I could supervise what an other user have done to a system, I tried to find a way to log all ssh sessions to the server, logging them to syslog and keeping any action performed by every user! This is good for auditing some systems.I thought that a good idea is to pass to system wide bashrc a prompt .. 2014. 12. 15. How to Disable Your Bash_History or Log Users ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██ ██ █▌ - DISABLING BASH_HISTORY AND/OR LOGGING ALL USER'S CMDS - █▌ █▌ █▌ █ ▐▌ █ Once you have logged out of your shell by default bash will store the last ▐▌ █ 500 previous cmds (commands), and/or 500 lines, you executed to your ▐▌ █ .bash_history file for easy recall on future sessions (Ctrl+R or ! or !!). ▐▌ █ Even pa.. 2014. 12. 12. Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164) · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163) · 정보 노출 취약점(CVE-2014-9162) · 동일 출.. 2014. 12. 11. 2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10. 주민등록번호 수집 법정주의 우수 침해사례 공모전 주민등록번호 수집 법정주의 우수·침해사례 공모전 추진 계획 1. 배 경 ○ 자율적 개선사례를 공유하여 개인정보보호 인식제고 및 법 준수 유도 2. 추진내용 □ 기업(단체)·개인·공공기관의 주민등록번호 수집 법정주의 우수·침해사례를 공모하여 개인정보보호 문화 확산 ○ 공모내용 : 주민등록번호 수집 법정주의 시행 후 제도 및 관행 개선, 인식제고, 보호조치 강화, 침해 사례 ※ (예시) 주민등록번호 수집 관행 개선, 주민번호 대체수단 활용 등 ○ 공모기간 : ‘14. 11. 19 ~ ’15. 1. 16 ※ 결과발표 : ‘15. 1월말 - 인터넷 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 이메일 발송 - 우 편 : 개인정보보호 종합지원 포털 내에서 접수양식 다운 후 작품과 동봉하여 발송 ※1월 1.. 2014. 12. 4. 이전 1 ··· 211 212 213 214 215 216 217 ··· 572 다음
