본문 바로가기

분류 전체보기2849

FTP 서버 디렉토리별 접근 제한 GENO 바이러스로 인해 FTP 정보 노출이 되어 파일 변조가 발생하는 문제가 자주 발생하고 있다. 이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에 iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다. 하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다. proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다. proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpacces.. 2009. 11. 5.
Ubuntu + Cherokee + MySQL + PHPMyAdmin + Drupal 1. Cherokee 설치 09.10.18 현재 기본 저장소에서는 0.11.6 버전이 설치되므로, 최신 버전인 0.99.24 를 이용하기 위해 PPA 저장소를 추가한다. /etc/apt/sources.list 에 아래 내용을 추가한다. deb http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu jaunty main 다음은 apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0x51bb8e83eba7bd49 를 하여 PPA gpg key 를 추가한다. 저장소 DB를 개싱한다. a.. 2009. 11. 4.
단순 웹페이지 이미지 웹서버 thttpd 좀 더 빠른 이미지 서버와 단순한 웹서버에 사용하기 위한 thttpd 설치 및 사용방법 매뉴얼이다. 1. 설치 wget http://www.acme.com/software/thttpd/thttpd-2.25b.tar.gz tar xfzp thttpd-2.25b.tar.gz cd thttpd-2.25b ./configure --help vi config.h ./configure --prefix=/usr/local/thttpd make make install strip -s /usr/local/thttpd/sbin/* 2. 설정파일 생성 cd /usr/local/thttpd/conf vi thttpd.conf # This section overrides defaults dir=/usr/local/thttpd/.. 2009. 11. 4.
Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability Linux kernel is prone to a local privilege-escalation vulnerability that is caused by a NULL-pointer dereference. Local attackers can exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition. Exploit: The following proof of conce.. 2009. 11. 4.
Encase 활용한 포렌식 (Forensic) 포렌식툴중 널리 알려진 encase에 대해서 포스팅 합니다. 교육중 실습이 시간이 아주 충분하진 않았다고 생각됩니다.간략하게 활용정도..^^ 아시다시피 encase는 동글키(USB 보안장치)가 있어야 하지만 교육사정은 그렇지 못합니다. 동글키가 없다면, 증거이미지만 생성할 수 있고, 실제로 수사를 할 수는 없다. 그렇지만 교육은 어떻게 받았습니다..^^; 명심하라!!!!!!!!! 불법소프트웨어로 추출한 증거자료는 법적에서 증거자료로 인정 받지 못한다. Encase 란.. 1998년 Guidance Software Inc. 가 사법기관 요구사항에 바탕을 두고 개발한 컴퓨터 증거 분석용 소프트웨어이다.컴퓨터 관련 수사에서 디지털 증거의 획득과 분석 기능을 제공하며 미국에서 90년대 후반부터 600여개 사법기.. 2009. 11. 3.

티스토리툴바