본문 바로가기

분류 전체보기2847

중소기업을 위한 SQL Server 기본 모니터링 도스코 영업부의 송구현 주임은 비전산 담당자지만, 약 1년 전부터 사내 입출과 관리 프로그램의 관리를 맡고 있다. 최근 성능 저하 현상이 나타나는 애플리케이션에 어떤 문제가 있는지, 기본적으로 SQL Server를 유지 관리하는 방법이 무엇인지를 몰라 답답하던 상황이다. SSA(SQL Server Academy)의 성대중 책임 컨설턴트가 직접 안산 반월공단의 도스코를 방문해 기본적인 SQL Server 설정부터 쿼리 분석, 인덱스 추가에 이르는 방법론을 제시했다. 일시: 2007년 5월 25일 신청자: 도스코 영업부 송구현(song92) 주임 전문가: SSA 성대중 책임 컨설턴트 요청사항 1. 애플리케이션 성능 점검 - 프로그램 오류인지 DB 부하 문제인지 검토(DB 문제일 경우 권고안 제시) 2. 데이.. 2009. 2. 4.
악성코드 삽입사고 분석 절차 요약 가이드 Q: 웹 사이트에 악성코드가 삽입되어 접속 고객들께 피해를 주고 있습니다. 어떻게 조치해야 하나요? A: 악성코드 삽입사고 분석 절차 요약 가이드 [ 주 의 !! ] 악성코드가 포함된 소스파일이나 객체파일은 반드시 등록정보(생성/수정/접근시간 정보 포함)를 캡처하거나 별도로 기록하신 뒤 조치하십시오! 악성코드가 삽입된 파일은 원인 분석을 위한 중요단서이므로, 위와 같이 관련정보를 기록/확인하기 전에 절대! 삭제부터 하시면 안 됩니다! 악성코드 삽입 사고는 서버 악용과 정보유출 피해 외에도 웹 사이트에 접속한 고객이 직접적인 피해를 입습니다! ♦ 본 가이드는 태그나 자바스크립트 등을 악용한 악성코드 삽입의 피해를 입은 경우, 신속한 분석 및 조치를 하시는 데 도움을 드리고자 작성되었습니다. ♦ 또한, 흔히.. 2009. 2. 4.
DDoS에 대응하는 원론적인 방법 이 문서는 SANS ISC의 How to handle DDoS Incidents?를 번역한 글입니다. 아래 파일로 첨부된 요점 정리 문서는 대다수의 침해 사고에 적용할 수 있습니다. 그러나 몇가지 침해 사고, 특히 DDoS 같은 종류는 별도의 대처 방안이 필요합니다. 원본은 zeltser.com 의 Security Incident Survey Cheat Sheet for Server Administrators 입니다. 원본은 zeltser.com 의 Initial Security Incident Questionnaire for Responders 입니다. 준비 실제 공격을 당하기 이전에 이 단계의 일을 미리 준비해놔야 합니다. 이 단계를 미리 끝내지 않는다면, 공격이 발생했을 때 초기에 대응하지 못 하고.. 2009. 2. 3.
네트워크 보안 관련 보안 툴 50종 ☛ Nessus http://www.nessus.org 설명: 원격 네트워크 보안오디터(security auditor)인 '클라이언트 네서스 보안스캐너(client The Nessus Security Scanner)'는 보안 오디팅 툴이라 할 수 있다. 이것을 이용하면, 수정되어야하는 취약한 부분을 찾기 위해 보안모듈을 테스트할 수 있다. 이것은 두 부분, 즉 서버와 클라이언트로 구성되어 있다. 서버/대몬(server/daemon)인 nessusd는 침입사항(attacks)을 담당하고 있고 클라이언트인 nessuss는 X11/GTK+라는 멋진 인터페이스를 통해 유저를 담당하게 된다. 이 페키지에는 GTK+ 1.2 클라이언트도 들어 있는데 이것은 다른 형식으로도 나올 수 있고 다른 플랫포옴에도 적용된다. .. 2009. 2. 3.
Sun xVM VirtualBox 설치 및 리눅스 가상머신 구축 virtualbox는 OS안에 여러개의 가상OS를 구현하는 도구이다. 많이 사용하는 vmware와 유사한 도구이다. vmware는 영어기반인데다, 라이센스획득에 약간의 번거로움이 따른다. virtualbox는 한글을 지원하며, 사용이 쉽고, GPL로 배포되어 설치도 자유롭다. * 오른쪽 Ctrl : 마우스의 호스트/가상머신 전환 * 오른쪽 Alt : 가상머신내에서 한/영전환 * 오른쪽 Ctrl+F : 가상머신 전체화면 마우스가 VirtualBox안에 갇혔을때 오른쪽Ctrl로 못빠져 나오는 사용자도 있다. 이것은 MS윈도우에 키보드 드라이버가 기본값으로 101키로 잡혀있어서 그렇다. 106키로 바로 잡.. 2009. 2. 2.

티스토리툴바